Dubbi sulla patch per IIS 4 e 5

Appare non risolta la vulnerabilità di Internet Information Server che in certe condizioni rischia di bloccare il server su cui è installato. Sia su WindowsNT che Windows2000


Web – A lanciare l’allarme sono stati quelli di BugNet , secondo cui la patch che Microsoft ha postato per “riparare” una vulnerabilità delle versioni 4 e 5 di Internet Information Server (IIS) non funziona a dovere. In pratica, affermano gli esperti, in certe condizioni è ancora possibile che la CPU del server su cui è montato IIS venga fatta lavorare al cento per cento, fino al rallentamento se non al blocco delle operazioni.

I primi ad accorgersi del problema sono stati, lo scorso 15 aprile, gli esperti di Underground Security Systems Researc (USSR) . Problema a cui Microsoft, giorni dopo, ha risposto pubblicando la patch. Ma pare che il lavoro debba essere completato.

In particolare, una estensione mal configurata in una URL può portare “all’attivazione” del bug e secondo BugNet la cosa coinvolge sia i server IIS che girano su WindowsNT che quelli che girano su Windows2000. L’unica “nota positiva” è che la vulnerabilità non offre la possibilità a terzi di leggere o modificare dati protetti.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti