Letta 139972 volte 19 maggio 2009 alle 20.21 di netquik Fonte: microsoft.com
SA971492: Falla EoP in Microsoft IIS
LINK:
Con il nuovo Security Advisory 971492, Microsoft ha informato i suoi client di nuove segnalazioni pubbliche relative ad una nuova vulnerabilitĂ  che affligge il software Microsoft Internet Information Services (IIS). Una vulnerabilitĂ  di elevazione di privilegi interessa il modo in cui l'estensione WebDAV per IIS gestisce le richieste http. Un attacker potrebbe sfruttare la falla creando una richiesta anonima HTTP modificata ad arte, ed accedere ad una location che tipicamente richiese autenticazione.

xlink Falla ed Exploit per PowerPoint  -  Gmail: CSRF in Change Password  -  Altre 

Microsoft afferma di non essere a conoscenza di attacchi che stanno tentando di utilizzare questa vulnerabilitĂ  o di altro eventuale impatto sugli utenti. L'azienda sta attualmente indagando sulle segnalazioni, anche con i partner del Microsoft Active Protections Program (MAPP) e Microsoft Security Response Alliance (MSRA) Program, per fornire una soluzione per la problematica.

A conclusione delle indagini, Microsoft intraprenderĂ  l'azione adeguata per proteggere i clienti. Questo potrebbe include il rilascio di un aggiornamento di protezione nell'ambito del processo di release mensile o di un aggiornamento di emergenza a out-of-cycle, in base alle necessitĂ  dei clienti.

Microsoft elenca nel Security Advisory alcuni fattori attenuanti per la vulnerabilitĂ :  1. La vulnerabilitĂ  non aggira la verifica di sistema ACL che stabilisce l'accessibilitĂ  di un file per un dato utente.  2. All'account utente anonimo non vengono garantiti diritti di accesso in scrittura ACL.  3. WebDAV non è attivato in modo predefinito su IIS 6.0.


Il colosso di Redmond offe inoltre nell'advisory di sicurezza alcune soluzioni alternative con istruzioni:  1. Disattivare WebDAV (con due metodi alternativi per IIS 5.0, IIS 5.1 e IIS 6.0).  2. Modificare le ACL di file system per impedire accesso agli account utente anonimi.

Tutti i dettagli sono disponibile nel Security Advisory 971492.
 non ci sono commenti alla news nel forum
 
DUST FROM THE PAST
Dopo MSBlast e Code Red eccolo W32.Sasser il nuovo worm che sfrutta una recente falla di Windows già comunque risolta che coinvolge il Local Security Authority Subsystem Service, o LSASS. Ma ormai si… 2 maggio 2004
Il bollettino di sicurezza di Maggio (MS04-015), rilasciato ieri 11 maggio, contiene un solo aggiornamento (840374), ma il pericolo è nuovamente elevato. Il bollettino descrive una falla (segnalatas…12 maggio 2004
Symantec Corp. avverte i suoi clienti riguardo un security flaw all'interno di Norton antivirus 2004. Il rischio è ritenuto "medio" mentre il gruppo di ricerca di sicurezza Secunia ha ritenuto il bug…23 maggio 2004
ULTIME NEWS - FALLA
Con il nuovo Security Advisory 971492, Microsoft ha informato i suoi client di nuove segnalazioni pubbliche relative ad una nuova vulnerabilità che affligge il software Microsoft Internet Informatio…19 maggio 2009
Microsoft ha rilasciato il Security Advisory 969136 per informare i clienti riguardo nuove segnalazioni di una vulnerabilità che affligge Microsoft Office PowerPoint che potrebbe permettere esecuzion… 3 aprile 2009
Secondo quanto reso pubblico in rete, Gmail, il popolare servizio di posta webmail di Google, sarebbe affetto da una vulnerabilità CSRF (Cross-Site Request Forgery) che potrebbe permettere ai cybercr…10 marzo 2009
 ONLINE
OSPITI 5
UTENTI 0
VISITE OGGI
302
 VISITE TOTALI
6.239.543
Lavori in corso
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
 
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X