Difetto senza patch potrebbe abbattere Server IIS di Microsoft

Un hacker ha codice pubblicato che potrebbe essere utilizzato per rilevare un sistema che esegue il server Microsoft IIS (Internet Information Services).

Il software, che è stato pubblicato sul sito Web Milw0rm lunedì, potrebbe essere un grosso problema per alcuni webmaster, tuttavia l'attacco sembra funzionare solo su versioni precedenti dei prodotti Microsoft. Non è stato immediatamente chiaro quante versioni dei prodotti Microsoft sono vulnerabili all'attacco e Microsoft non ha risposto immediatamente alle richieste di ulteriori informazioni sul problema.

Il difetto risiede nel software FTP (File Transfer Protocol) utilizzato da IIS per spostare file di grandi dimensioni su Internet, così la vittima dovrebbe avere abilitato FTP per essere vulnerabile all'attacco. Secondo il post Milw0rm, un utente malintenzionato potrebbe utilizzare questo codice per installare software non autorizzato sul server.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Secondo il manifesto Milw0rm, il codice funziona su Microsoft sistema operativo Windows 2000 decennale, mentre eseguiva il precedente server IIS 5.0. Perché l'attacco funzioni, l'hacker dovrebbe anche essere in grado di creare una directory sul server, dicono gli esperti di sicurezza.

Altre versioni di IIS sono anche a rischio, secondo Thierry Zoller, un ricercatore indipendente che ha studiato il problema. Tuttavia, le versioni più recenti dei sistemi operativi Microsoft hanno caratteristiche che lo rendono meno serio, ha aggiunto tramite messaggio istantaneo.