DM5. SYMBOLIC COMMENTA LA SCOPERTA DI UNA GRAVE VULNERABILITA´ REMOTA IN INTERNET INFORMATION SERVER 5.0 DI MICROSOFT
Milano, 19 marzo 2003 - Il giorno 17 Marzo 2003 Microsoft ha rilasciato un Security Bulletin con cui ha annunciato la scoperta di un grave problema di sicurezza nel server Web Iis 5.0. Il bug e´ contenuto nella componente Webdav di Internet Information Server che e´ installata ed abilitata per default su tutte le macchine Windows 2000 Server. La vulnerabilita´ e´ critica: un hacker da remoto puo´ ottenere il completo controllo della macchina facendo una richiesta opportunamente formulata al server Iis. A poche ore dall´annuncio era gia´ in circolazione sulla rete un programma per attaccare le macchine affette dal bug. "Vista la diffusione della piattaforma Windows 2000 Server e la velocita´ con cui e´ stato prodotto il programma per sfruttare la nuova vulnerabilita´ mi aspetto che nelle prossime ore la situazione possa diventare critica." commenta Luigi Pugnetti, Chief Technological Officer di Symbolic "E´ possibile che nelle prossime settimane vedremo la nascita di un nuovo worm in grado di sfruttare questa vulnerabilita´ e di diffondersi tramite le piattaforme Iis 5.0." Symbolic consiglia a tutti gli amministratori di rete di applicare al piu´ presto le patch rese disponibili da Microsoft. I dettagli su questa vulnerabilita´ e le relative fix sono reperibili presso: http://www.Microsoft.com/technet/security/bulletin/ms03-007.asp