Dubbi sulla patch per IIS 4 e 5

Appare non risolta la vulnerabilitÓ di Internet Information Server che in certe condizioni rischia di bloccare il server su cui Ŕ installato. Sia su WindowsNT che Windows2000

Web - A lanciare l'allarme sono stati quelli di BugNet, secondo cui la patch che Microsoft ha postato per "riparare" una vulnerabilitÓ delle versioni 4 e 5 di Internet Information Server (IIS) non funziona a dovere. In pratica, affermano gli esperti, in certe condizioni Ŕ ancora possibile che la CPU del server su cui Ŕ montato IIS venga fatta lavorare al cento per cento, fino al rallentamento se non al blocco delle operazioni.

I primi ad accorgersi del problema sono stati, lo scorso 15 aprile, gli esperti di Underground Security Systems Researc (USSR). Problema a cui Microsoft, giorni dopo, ha risposto pubblicando la patch. Ma pare che il lavoro debba essere completato.

In particolare, una estensione mal configurata in una URL pu˛ portare "all'attivazione" del bug e secondo BugNet la cosa coinvolge sia i server IIS che girano su WindowsNT che quelli che girano su Windows2000. L'unica "nota positiva" Ŕ che la vulnerabilitÓ non offre la possibilitÓ a terzi di leggere o modificare dati protetti.
TAG: sicurezza