Windows Server 2003, com’è noto, non è più supportato da Microsoft ormai da circa 20 mesi. Eppure, come molto spesso accade (si pensi all'”immortale” Windows XP), diverse aziende continuano ancor’oggi a utilizzare il sistema operativo.
Il fatto che Windows Server 2003 non sia più supportato, implica che Microsoft non rilascia più alcun aggiornamento di sicurezza (vedere anche l’articolo Fine supporto di Windows Server 2003 più vicino che pubblicammo quasi due anni fa).
Il problema è che almeno dall’estate 2016 sembra essere venuta a galla una vulnerabilità in IIS 6.0, server web integrato in Windows Server 2003.
La falla di sicurezza consente di eseguire codice arbitrario sui sistemi Windows Server 2003 che eseguono anche le estensioni WebDAV insieme con IIS 6.0.
Nei giorni scorsi, il codice exploit che consente di sfruttare il problema è stato pubblicato su GitHub da parte di due ricercatori indipendenti.
Il rischio, concreto, è che la vulnerabilità scoperta in IIS 6.0 possa essere sfruttata per condurre attacchi su vasta scala.Stando ai dati di Shodan sarebbero ancor’oggi operative, e pubblicamente raggiungibili, circa 600.000 macchine Windows Server 2003 a livello mondiale.
Almeno il 10% di esse utilizzerebbero WebDAV e sarebbero quindi direttamente aggredibili.
In questa pagina vengono forniti maggiori dettagli sulla natura del problema, oltre una patch non ufficiale che permette di risolvere la vulnerabilità.
Disattivando il supporto WebDAV, estensione che permette agli utenti la gestione remota, in forma collaborativa, dei file presenti un server remoto, si può egualmente mettere in sicurezza il server.
La “soluzione principe”, comunque, è ovviamente abbandonare Windows Server 2003.
Autore: IlSoftware.it
Author: Tom's Hardware Se siete alla ricerca di esperienze indimenticabili per viaggiare risparmiando, allora vi…
Author: IlSoftware Uno degli strumenti più utilizzati in assoluto per elaborare fogli di calcolo senza installare…
Author: Hardware Upgrade Recentemente avevamo riportato come il primo stadio di un razzo spaziale cinese…
Author: klatsch-tratsch Für die Entscheidung, Prinz Harry mit einem ESPY auszuzeichnen, gibt es Gegenwind. (ncz/spot)imago/Avalon.redSpotOn…
Author: mujerhoy Uno de los bolsos que no falla cuando llega la época de buen…
Author: Closermag.fr Les législatives du dimanche 30 juin en France ont suscité de vifs débats,…