Un altro bug nellIis di Microsoft

Workspace

Colpite le versioni per Windows Nt, 2000 e Xp

Microsoft ha riconosciuto un grave problema nella box dinstallazione dellInternet Information Server. Il bug si trova sulle versioni per Windows Nt 4.0, Windows 2000 e nella beta del nuovo Xp. Il problema è stato scoperto dalla società per la sicurezza eEye Digital Security e si trova nel Microsoft Index Server 2.0 di Winodws Nt e nellIndexing Services di Windows 2000 e Xp. Anche se gli utenti non hanno intenzione di utilizzare la tecnologia di indexing, nellinstallazione di default, Iis carica anche le estensioni Isapi, incluso il codice nel file Idq.dll, componente utilizzato per mandare in esecuzione gli script, ma che non riesce a gestire adeguatamente i flussi di dati in eccesso andando in overflow. I buffer con un sovraccarico di dati, permetterebbero agli hacker di introdurre del codice dannoso nella memoria del pc e visto che il file idq.dll lavora sul livello a più alta sicurezza della macchina, gli hacker che sfruttano il bug si trovano ad operare con le stesse possibilità dellamministratore di sistema. Sicuramente questa è una seria vulnerabilità, invitiamo i nostri clienti a prenderne atto immediatamente si è letto sul sito per la sicurezza della società. Visto che la tecnologia di indexing viene installata di default, milioni di server Iss in tutto il mondo sono vulnerabili ad attacchi del genere. Il bollettino di Microsoft e i relativi patch per risolvere il problema su Windows Nt e Windows 2000, si possono trovare allindirizzo http://www.microsoft.com/technet/security/bulletin/MS01-033.asp . Per quanto riguarda la beta dellXp, Microsoft sta lavorando individualmente con i singoli clienti per risolvere il problema anche su quella piattaforma.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore