Redmond (USA) – Dopo le due gravi vulnerabilità venute alla luce lo scorso mese, Internet Information Server finisce nuovamente sotto i riflettori per un seria falla di sicurezza che affligge le estensioni ISAPI associate al servizio di indicizzazione Index Server 2.0 e Indexing Service.
Come afferma eEye Digital Security, la società che per prima ha scoperto il problema, “un assalitore che sfrutti la vulnerabilità può, da una locazione remota, guadagnare il pieno controllo di ogni sistema sui cui giri un’installazione di default di Windows NT, Windows 2000 o Windows XP, in abbinamento al Web server IIS.”
Secondo il bollettino di sicurezza pubblicato da Microsoft, la vulnerabilità consiste nella presenza di un buffer overrun nel file “idq.dll” e dà modo ad un cracker di “compiere qualsiasi azione voluta sul server, incluso la modifica delle pagine Web, la riformattazione dell’hard disk o l’aggiunta di nuovi utenti al gruppo degli amministratori locali”.
La gravità del baco è evidente, se si pensa che i sistemi vulnerabili al problema potrebbero essere quasi 6 milioni, circa il 21% del Web (secondo i dati di maggio forniti da Netcraft ).
Microsoft è la prima a rendere chiaro ai propri clienti che non è il caso di prendere sottogamba questo problema e ha già pronta una patch: “Chiaramente, questa è una seria vulnerabilità, e Microsoft esorta tutti i clienti a prendere azioni immediate. Microsoft sollecita con forza tutti gli amministratori di Web server ad applicare la patch immediatamente”.
Microsoft sembra soprattutto preoccupata dalla velocità con cui gli hacker potrebbero rilasciare in Rete un crack che sfrutti il buco di IIS: in genere questi tool vengono “confezionati” nel giro di 48 ore dall’annuncio del problema di sicurezza.
Sul sito di Microsoft sono disponibili le patch per Windows NT 4 e Windows 2000 .
Ti potrebbe interessare
20 giu 2001