Scoperta vulnerabilità zero day in IIS 6.0 sfruttata in attacchi reali lo scorso anno

Due ricercatori cinesi della South China University of Technology hanno scoperto una vulnerabilità zero day nel IIS 6.0 che permette l’esecuzione di codice arbitrario da remoto, compromettendo totalmente il server.
Hacked - Scoperta vulnerabilità zero day in IIS 6.0 sfruttata in attacchi reali lo scorso anno

La vulnerabilità CVE-2017-7269 è relativa ad un problema di buffer overflow nella funzione ScStoragePathFromUrl che potrebbe esser sfruttata per eseguire codice arbitrario. La versione che soffre del problema è solo la 6.0 che è distribuita insieme a Windows Server 2003. 

Se non abbiamo la possibilità di aggiornare la versione IIS in uso, possiamo valutare se disabilitare il servizio WebDav nei server ove è installato la versione 6.0



profilo01 80x80 - Scoperta vulnerabilità zero day in IIS 6.0 sfruttata in attacchi reali lo scorso anno
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Scoperta vulnerabilità zero day in IIS 6.0 sfruttata in attacchi reali lo scorso anno
Seguimi
(Visited 46 times, 1 visits today)
Ad

About Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.