Microsoft Security Advisory 975191

Naviga SWZ: Home Page » News
News del 02 Settembre 09 Autore: Gianplugged
Microsoft Security Advisory 975191

E´ stato pubblicato il Microsoft Security Advisory 975191 - Vulnerability in Internet Information Services FTP Service Could Allow for Remote Code Execution".


Si tratta di un advisory relativo ad una vulnerabilità del servizio FTP di Internet Information Services, nelle versioni presenti su Windows 2000, Windows XP e Windows 2003.


La vulnerabilità, che purtroppo è già stata resa nota pubblicamente con tanto di codice dettagliato per l’exploit, è legata uno stack buffer overflow nel servizio FTP che non valida correttamente le richieste di nomi di directory particolarmente lunghe e codificate appropriatamente. I privilegi ottenibili dall’utente che sfrutta la vulnerabilità sono quelli con cui gira il servizio FTP, quindi normalmente Local System.


La vulnerabilità è sfruttabile solo in particolari configurazioni (anche se non particolarmente difficili da riscontrare normalmente presso i clienti):

  • deve essere attivo il servizio FTP
  • deve essere permessa la scrittura di directory sul server

Se questi due fattori sono verificati allora un utente (autenticato o meno a seconda che sul servizio FTP sia disabilitato o meno l’accesso anonimo) che ha accesso al servizio FTP può tentare di sfruttare con successo la vulnerabilità.


Il security Advisor è raggiungibile cliccando qui

Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Windows

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE