Web – A lanciare l’allarme sono stati quelli di BugNet , secondo cui la patch che Microsoft ha postato per “riparare” una vulnerabilità delle versioni 4 e 5 di Internet Information Server (IIS) non funziona a dovere. In pratica, affermano gli esperti, in certe condizioni è ancora possibile che la CPU del server su cui è montato IIS venga fatta lavorare al cento per cento, fino al rallentamento se non al blocco delle operazioni.
I primi ad accorgersi del problema sono stati, lo scorso 15 aprile, gli esperti di Underground Security Systems Researc (USSR) . Problema a cui Microsoft, giorni dopo, ha risposto pubblicando la patch. Ma pare che il lavoro debba essere completato.
In particolare, una estensione mal configurata in una URL può portare “all’attivazione” del bug e secondo BugNet la cosa coinvolge sia i server IIS che girano su WindowsNT che quelli che girano su Windows2000. L’unica “nota positiva” è che la vulnerabilità non offre la possibilità a terzi di leggere o modificare dati protetti.
Ti potrebbe interessare
18 mag 2000