punto e virgola: bug con vulnerabilità per IIS

È stato scoperto e reso pubblico un bug con relativa vulnerabilità per il plugin ASP di IIS che consente l’inclusione e l’esecuzione facile facile di file locali.
Nonostante l’evidente pericolosità Secunia, uno dei maggiori attori nella segnalazione, ricerca e consulazione dei problemi di sicurezza, ha definito la pericolosità less critical, con un punteggio di appena 2 su una scala che arriva a  5.
A questo link trovate ulteriori informazioni: http://www.darknet.org.uk/2009/12/microsoft-iis-semicolon-bug-leaves-servers-vulnerable/.
Ovviamente il bug al momento è senza patch e non sappiamo quando Microsoft si degnerà di porvi rimedio.
Posso però segnalarvi una discussione su bugtraq che mira a mitigare i potenziali effetti dannosi di eventuali attacchi: http://www.securityfocus.com/archive/1/508620/30/0/threaded.


This entry was posted on Tuesday, December 29th, 2009 at 6:09 PM and is filed under microsoft, security.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.