FTP Microsoft nel mirino dei cracker |
Redmond ha avvisato che la vulnerabilità recentemente emersa nel servizio del proprio webserver è già stata sfruttata in alcuni attacchi. La debolezza interessa anche IIS 7.0.
La recente vulnerabilità scoperta nel servizio FTP di Internet Information Services (IIS) appare di portata più ampia rispetto a quanto inizialmente previsto. In un aggiornamento al suo advisory di sicurezza relativo al problema, Microsoft ha infatti reso noto che la falla non solo è già stata sfruttata in un circoscritto numero di attacchi, ma interessa anche IIS 7.0, una versione che in precedenza era stata esclusa dai prodotti vulnerabili.
La debolezza contenuta nel webserver di Microsoft consiste in uno stack overflow nel modulo FTP. Se una installazione di IIS consente l'accesso anonimo al sito FTP, un malintenzionato potrebbe loggarsi nel servizio e creare una directory con un nome generato ad hoc per innescare il bug. Se l'attacco ha successo, l'aggressore è in grado di eseguire del codice con i privilegi di LocalSystem. Secondo quanto riportato da Microsoft, quest'ultimo tipo di attacco funziona però esclusivamente con IIS 5.0: in tutte le altre versioni vulnerabili di IIS è possibile mandare in crash il servizio ma non eseguire del codice.
Fonte: punto-informatico.it |