E' stata identificata una vulnerabilita' in Microsoft Internet Information
Services, che potrebbe essere sfruttata da un attaccante remoto per provocare
un Denial of Service o per ottenere il controllo completo di un sistema che ne
sia affetto.
Tale falla e' causata da un errore durante l'elaborazione di richieste HTTP
appositamente predisposte, inviate a una virtual directory configurata con
l'attributo "Scripts & Executables". La vulnerabilita' potrebbe essere
sfruttata per arrestare o compromettere un server che ne sia affetto.
:: Piattaforme e software interessati
- - Microsoft Windows XP Professional
- - Microsoft Internet Information Services (IIS) 5.x
:: Impatto
- - Denial of Service;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare la patch rilasciata da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=fccbfe90-f838-47df-8310-352e2fb47132
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT