Redmond (USA) – Sembra che ultimamente Microsoft abbia triplicato i suoi sforzi nel tentativo di offrire a utenti e amministratori di sistema tool, come i già annunciati IIS Lockdown , HFNetChk e Microsoft Personal Security Advisory , che possano contribuire ad incrementare la sicurezza di Windows NT/2000 e di Internet Information Server.
E proprio per ISS, Microsoft ha rilasciato un nuovo strumento di sicurezza, chiamato URLScan, progettato per bloccare numerosi tipi di attacco assicurandosi che il server risponda soltanto a richieste considerate legittime.
Microsoft sostiene infatti che molti attacchi vengono portati a compimento inviando al Web server, attraverso URL confezionati ad hoc, richieste “in qualche modo non usuali”: si può trattare – spiega Microsoft – di URL particolarmente lunghi, contenenti comandi nascosti, codificate utilizzando un set di caratteri alternativo o includenti sequenze di caratteri che raramente si trovano in richieste legittime”.
Come aveva dichiarato per IIS Lockdown, il colosso di Redmond afferma che URLScan “può proteggere i Web server virtualmente contro qualsiasi vulnerabilità di sicurezza che affligge IIS, anche se l’utente non ha ancora installato le relative patch”.
Il tool, scaricabile da qui , fa da complemento a IIS Lockdown e, una volta eseguito, verifica in modo trasparente ogni URL diretta verso IIS bloccando in automatico quelle considerate “inusuali”.