Scanna-URL, guardia del corpo per IIS

Dal big di Redmond arriva un tool pensato per proteggere Internet Information Server da attacchi eseguiti attraverso URL maliziosi
Dal big di Redmond arriva un tool pensato per proteggere Internet Information Server da attacchi eseguiti attraverso URL maliziosi


Redmond (USA) – Sembra che ultimamente Microsoft abbia triplicato i suoi sforzi nel tentativo di offrire a utenti e amministratori di sistema tool, come i già annunciati IIS Lockdown , HFNetChk e Microsoft Personal Security Advisory , che possano contribuire ad incrementare la sicurezza di Windows NT/2000 e di Internet Information Server.

E proprio per ISS, Microsoft ha rilasciato un nuovo strumento di sicurezza, chiamato URLScan, progettato per bloccare numerosi tipi di attacco assicurandosi che il server risponda soltanto a richieste considerate legittime.

Microsoft sostiene infatti che molti attacchi vengono portati a compimento inviando al Web server, attraverso URL confezionati ad hoc, richieste “in qualche modo non usuali”: si può trattare – spiega Microsoft – di URL particolarmente lunghi, contenenti comandi nascosti, codificate utilizzando un set di caratteri alternativo o includenti sequenze di caratteri che raramente si trovano in richieste legittime”.

Come aveva dichiarato per IIS Lockdown, il colosso di Redmond afferma che URLScan “può proteggere i Web server virtualmente contro qualsiasi vulnerabilità di sicurezza che affligge IIS, anche se l’utente non ha ancora installato le relative patch”.

Il tool, scaricabile da qui , fa da complemento a IIS Lockdown e, una volta eseguito, verifica in modo trasparente ogni URL diretta verso IIS bloccando in automatico quelle considerate “inusuali”.

Link copiato negli appunti

Ti potrebbe interessare

16 09 2001
Link copiato negli appunti