Redmond (USA) – Codice rosso per tutti i server che fanno girare Windows 2000 e Internet Information Services (IIS) 5.0. Microsoft ha appena rilasciato una patch per quello che, su sua stessa ammissione, è una delle falle di sicurezza più gravi degli ultimi tempi.
La vulnerabilità, scoperta un paio di settimane fa dalla eEye Digital Security, interessa tutte le versioni server di Windows 2000 su cui è installato IIS5 e può consentire ad un cracker di guadagnare il pieno controllo di un sistema.
Il bug si trova all’interno delle estensioni ISAPI che implementano l’Internet Printing Protocol, un protocollo standard per il controllo delle stampe attraverso l’HTTP. Sfruttando questa falla, un cracker può spedire un certo tipo di dati verso il server e causare un buffer overflow che gli darebbe pieno accesso al sistema
Secondo il bollettino diffuso da Microsoft, è possibile caricare ed eseguire qualsiasi programma, cambiare o cancellare qualsiasi dato, eseguire comandi di sistema, riconfigurare la macchina o formattare l’hard disk. Insomma, lo stesso che trovarsi seduti davanti al server e disporre dei privilegi di super user.
La gravità di questa voragine è accentuata dal fatto che le estensioni ISAPI vengono installate di default ed i loro servizi operano attraverso la porta 80, un’entrata solitamente non filtrata dai firewall perché comunemente utilizzata per il server Web (HTTP/HTTPS). eEye ha calcolato che i sistemi a rischio potrebbero essere più di un milione in tutto il mondo.
Per questo motivo, Microsoft sostiene che l’applicazione dell’hot-fix appena rilasciato è da considerarsi “imperativo”, a meno che il servizio Internet Printing non sia stato disabilitato manualmente dal pannello di configurazione di IIS5.
Ti potrebbe interessare
3 mag 2001