Alert: Scoperto nuovo buffer overflow in IIS 5.0

peppoweb

Utente Attivo
Symbolic ha dato notizia della rilevazione di una nuova vulnerabilità in Microsoft IIS 5. Fattore di ulteriore pericolo è che l'exploit è già in circolazione
Symbolic riporta che un buffer overflow è stato scoperto in Microsoft Windows 2000. IIS 5.0 viene installato ed eseguito per default su Windows 2000 Server. Questa vulnerabilità può essere sfruttata da remoto per ottenere il controllo completo della macchina. Il codice per sfruttare questo bug è già in circolazione.

Il CERT/CC e Microsoft hanno già rilasciato il rispettivo bulletin con informazioni su vulnerabilità ed exploit in circolazione il primo e sulle patch il secondo.

CERT/CC sottolinea che un attacker con intenzioni ostili è in grado, sfruttando questa vulnerabilità, di raggiungere web server con installazione Windows 2000 Server e IIS 5.0 e ottenerne il controllo completo. Ottenuto il controllo della macchina, l'attacker è in grado di eseguire codice arbitrario all'interno del Local System security context. Il CERT sottolinea che questo tipo di attacco potrebbe essere significativamente molto più serio rispetto a un semplice "web defacement".

Per maggiori informazioni sulla vulnerabilita':
http://www.cert.org/advisories/CA-2003-09.html.

Microsoft, con il bulletin technet MS03-007, ha reso disponibile una patch per i sistemi IIS 5.0. Ai system administrator che non hanno ancora provveduto all'installazione della patch, Microsoft consiglia di effettuare tale operazione al più presto.

Per maggiori informazioni sulla disponibilita' della patch:
http://www.microsoft.com/technet/security/bulletin/MS03-007.asp