Falla zero-day in Microsoft IIS

CyberwarSicurezza

L’exploit affligge il modulo Ftp di alcune versioni di Microsoft IIS. Le raccomandazioni di Us-Cert

E’ in Rete un exploit (codice Proof-of-concept ) per una vulnerabilità zero-day che affligge il modulo Ftp di alcune versioni di Microsoft IIS 5.0 e 6.0. US-CERT raccomanda alcune contromisure .

L’agenzia di cybersicurezza avvisa gli amministratori IT a disabilitare la possibilità di anonimi di scrivere l’accesso ai server IIS FTP, per mitigare i rischi.

I rischi sono però ancora oscuri. Symantec sta ancora analizzando l’exploit. Microsoft ha promesso che indicherà agli utenti come proteggersi, se la vulnerabilità sarà confermata; ma in caso affermativo, non è detto che riesca a preparare una patch per il ciclo di update di sicurezza di settembre. L’open source Emerging Threats ha postato la signature per il codice proof-of-concept.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore