Redmond (USA) – Il primo software per la sicurezza di Microsoft, l’Internet Security and Acceleration (ISA) Server’s Web Proxy, contiene una falla che lo rende vulnerabile ad attacchi di tipo DoS.
Secondo il bollettino diffuso da Microsoft, “quando si utilizza la funzione Web Publishing per inoltrare il traffico HTTP ad un Web server, una specifica richiesta Web non valida può causare una violazione di accesso nel servizio di Web Proxy”.
Sebbene il big di Redmond assicuri che questa vulnerabilità “non compromette la sicurezza o il controllo amministrativo dell’ISA”, essa può essere utilizzata da un cracker per un attacco DoS mirato ad interrompere il servizio del Web Proxy.
L’ISA Server, che è stato recentemente promosso da Microsoft come una soluzione di firewalling e Web caching “a prova di hacker”, dovrà mettere il suo primo cerottino, una patch appena rilasciata sul sito di Microsoft che pone rimedio alla falla e sventa il rischio di eventuali e difficilmente diagnosticabili interruzioni nel servizio di proxing.
Ti potrebbe interessare
18 apr 2001