Microsoft segnala un baco in FrontPage

SicurezzaSoluzioni per la sicurezza

A rischio le FrontPage Server Extensions

Nel bollettino di sicurezza dello scorso 25 settembre, Microsoft segnala una nuova vulnerabilit che colpisce linterprete SmartHTML (shtml.dll) che controlla le FrontPage Server Extensions (FPSE) 2000 e 2002. Il baco colpisce le due versioni in modo differente. Nelle FPSE 2000, si rischiano soprattutto attacchi di tipo denial-of-service; una data richiesta di file web formulata in un certo modo, potrebbe portare linterprete a utilizzare tutte o quasi tutte le risorse CPU che rimarrebbero inutilizzabili fino al riavvio del server. Nella versione 2002 il rischio di buffer overrun o, addirittura, lattaccante potrebbe riuscire ad eseguire una applicazione qualsiasi sul server. Microsoft ha definito tale vulnerabilit come critica e ha quindi messo a disposizione una patch. Sicuramente, il modo pi semplice ed efficace di proteggersi installare la patch. Microsoft assicura comunque che gli amministratori di sistema che disinstallano le FrontPage Server Extensions o che disabilitano linterprete non corrono alcun rischio. Anche lutilizzo di IIS Lockdown Tool, applicazione che si usa per configurare un web server statico, disabilita molte delle funzioni potenzialmente pericolose nei web server IIS, in questo caso linterprete SmartHTML. Microsoft si premura di dichiarare che in nessun caso sar da ritenersi responsabile di danni quali dirette, indirette, accidentali perdite di profitti o altro. La patch scaricabile allindirizzo http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS02-053.asp

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore