Alert: Scoperto nuovo buffer overflow in IIS 5.0

peppoweb

Utente Attivo
Symbolic ha dato notizia della rilevazione di una nuova vulnerabilità in Microsoft IIS 5. Fattore di ulteriore pericolo è che l'exploit è già in circolazione
Symbolic riporta che un buffer overflow è stato scoperto in Microsoft Windows 2000. IIS 5.0 viene installato ed eseguito per default su Windows 2000 Server. Questa vulnerabilità può essere sfruttata da remoto per ottenere il controllo completo della macchina. Il codice per sfruttare questo bug è già in circolazione.

Il CERT/CC e Microsoft hanno già rilasciato il rispettivo bulletin con informazioni su vulnerabilità ed exploit in circolazione il primo e sulle patch il secondo.

CERT/CC sottolinea che un attacker con intenzioni ostili è in grado, sfruttando questa vulnerabilità, di raggiungere web server con installazione Windows 2000 Server e IIS 5.0 e ottenerne il controllo completo. Ottenuto il controllo della macchina, l'attacker è in grado di eseguire codice arbitrario all'interno del Local System security context. Il CERT sottolinea che questo tipo di attacco potrebbe essere significativamente molto più serio rispetto a un semplice "web defacement".

Per maggiori informazioni sulla vulnerabilita':
http://www.cert.org/advisories/CA-2003-09.html.

Microsoft, con il bulletin technet MS03-007, ha reso disponibile una patch per i sistemi IIS 5.0. Ai system administrator che non hanno ancora provveduto all'installazione della patch, Microsoft consiglia di effettuare tale operazione al più presto.

Per maggiori informazioni sulla disponibilita' della patch:
http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
 
Discussioni simili
Autore Titolo Forum Risposte Data
M Inviare dati nel db dopo risposta alert PHP 0
M Lanciare alert se il codice fiscale è già presente nel db e lasciare la scelta di inserire all'utente PHP 42
felino Bootstrap alert: usare lo stesso div per due messaggi consecutivi jQuery 1
M [Javascript] Copia incolla con alert Javascript 0
M [PHP] Visualizzare nell'alert il calcolo PHP 4
spider81man [PHP] Alert Box per confermare Inserimento o Cancellazione dato. PHP 4
A [Javascript] Alert su Pulsante Esci Javascript 0
M alert dopo aggiornamento automatico pagina php PHP 4
M Javascript/Php. Stringa di testo a capo con alert Javascript 7
P [Javascript] alert con formattazione Javascript 1
F Alert selezione checkbox jQuery 6
M Indirizzare ad una pagina con alert Javascript 5
M alert nasconde la schermata sottostante PHP 1
D Valore alert nel div Javascript 1
G validazione form con div tipo alert jQuery 0
Creatt Visualizzare un immagine al mopmento di un messaggio di alert Javascript 7
G Post dopo alert HTML e CSS 1
Monital Dopo un alert non si vede il div PHP 0
S problema alert con eclipse Javascript 2
otto9due Alert con php echo PHP 2
A Alert con collegamento a pagina Javascript 1
M Alert con campo php PHP 8
Devil-94 visualizzare alert con una sequenza di tasti Javascript 6
W Attivare un alert di un app Sviluppo app per Android 1
H Alert Scadenze PHP 0
P Alert ad apertura di pagina? Javascript 2
E PHP + alert PHP 3
A Jquery Validation e Alert di errore jQuery 1
F alert per browser obsoleti WordPress 2
A un'alternativa agli alert? Javascript 2
S Alert in c# Javascript 2
Shyson Non si colora il campo alert Javascript 5
Shyson Personalizzare window.alert Javascript 1
valient13 aprire un alert per cancellare Javascript 1
voldemort Alternative al alert() con jQuery jQuery 0
A form registrazione + php + alert javascript Javascript 6
P Creare un sistema di alert PHP 6
F alert con asp Classic ASP 1
grottafelix Finestra Alert prima di delete Classic ASP 0
peppoweb ALERT: Cartolina di Natale? Un virus Sicurezza e Virus 0
S Pop up o alert di uscita HTML e CSS 7
peppoweb ALERT VIRUS: Netsky.X e Y Sicurezza e Virus 0
peppoweb ALERT WORM: Sober.C, worm contro il P2P Sicurezza e Virus 3
peppoweb ALERT VIRUS: Due nuove versioni del virus MiMail Sicurezza e Virus 0
peppoweb ALERT: Worm/ Falsa email da Microsoft Sicurezza e Virus 0
B editare messaggi di alert Javascript 3
peppoweb ALERT!: Si fa vedere il worm dell'11 Settembre Sicurezza e Virus 6
peppoweb ALERT: Dumaru si fa largo su Internet Sicurezza e Virus 1
peppoweb ALERT: Nuovo worm/virus in diffusione Sicurezza e Virus 0
peppoweb ALERT Virus: Sophos segnala W32/Jantic-B Sicurezza e Virus 0

Discussioni simili