Fino a qualche ora fa era una pigra giornata di fine estate, giornata in cui le città tornano a popolarsi, gli impiegati tornano in ufficio, qualcuno si gode le ultime ore di vacanza e i più fortunati iniziano solo ora il meritato riposo.
Poi improvvisamente su Twitter mi è arrivato un aggiornamento da milw0rm: Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k), che tradotto significa “accesso remoto”.
Non ci sono molte informazioni al momento, ma anche gli utenti della mailing list Full Disclosure hanno cofermato la vulnerabilità. Microsoft per ora non commenta.
In pratica si tratta di un attacco remoto ai server ftp Windows su cui gira Internet Information Server, versioni 5.0 e 6.0. L’exploit pubblicato colpisce Windows 2000 sp4, ma HD Moore si è già messo al lavoro per creare un modulo Metasploit.
Vedremo nelle prossime ore/giorni le reazioni e gli effetti di questa vulnerabilità. Non essendoci per ora contromisure note conviene chiudere gli accessi ftp non indispensabili e prepararsi a fronteggiare un recovery del sistema.
Worm in agguato?
PillolHacking.Net: I Migliori Articoli di Settembre 2009
Settembre è stato un po' anomalo, monopolizzato dalle notizie sui bug di Windows, in particolare quello... Microsoft Conferma il bug dell’Ftp e Presenta le “Contromisure” (in Attesa della Patch)
Dopo qualche giorno di incertezza Microsoft ha confermato il bug nell'Ftp di Internet Information Service.... SMB2 Remote Exploit
Avevo accennato a questa possibilità nell'articolo in cui parlavo di questo bug per Vista. Ora è realtà:... Vista Vulnerabile ad un Nuovo Attacco DoS
Mese difficile per Microsoft. Dopo il bug dell'Ftp di IIS, ha fatto la sua apparizione pubblica un...
set 1, 2009 at 13:07:05
Volevo segnalare anche la presenza di uno script di nmap per individuare la macchina vulnerabile…
http://bit.ly/w5E6k
Saluti
set 2, 2009 at 20:57:13
Grazie per la segnalazione