Da pochi giorni è stato segnalato un bug, definito di livello critico, a carico della gestione del protocollo Ftp per il Web server IIS della Microsoft (sia per la versione 5 che per la 6), ora in rete circolano anche notizie che registrano il verificarsi dei primi exploit.
La scoperta della falla, è avvenuta a pochi giorni dal rilascio degli aggiornamenti per il patch day di Settembre (previsto per il prossimo martedì); ora i tecnici di Redmond dovranno decidere se rimandare la soluzione del bug al patch day del mese prossimo o se fornire un upgrade straordinario.
La vulnerabilità rilevata consentirebbe ad utenti malintenzionati di lanciare attacchi di tipo DoS (Denial of Service) contro postazioni equipaggiate con i sistemi operativi Windows XP e Windows Server 2003 al momento utilizzati in milioni di computer.
La versione 7.5 di FTP risulta al momento immune al bug, gli utenti dovrebbero quindi attivare quanto prima questa release del servizio sul proprio sistema; la stessa cosa non può dirsi invece per FTP Service che su IIS 5.0, 5.1, 6.0 e 7.0 risulta essere vulnerabile.
Per restare sempre aggiornato seguici su Google News!
