QR code per la pagina originale

Falla FTP, Microsoft registra i primi exploit

La situazione era grave, ora è critica: Microsoft ha notificato il fatto che i primi exploit relativi alla falla emersa nel servizio FTP sono già stati segnalati in rete. Coinvolti in un nuovo Proof-of-Concept anche Windows Vista e Windows Server 2008

,

Microsoft ha appena comunicato un importante aggiornamento al Security Advisory 975191 nel quale era stato originariamente confermato il bug messo in luce dal Proof-of-Concept pubblicato su Milworm nei giorni scorsi. L’aggiornamento, però, rende noto un improvviso aggravarsi della situazione: i primi attacchi in rete sarebbero già stati registrati, il che configura un pericolo concreto ed immediato per gli utenti.

Il bug è emerso nel momento meno opportuno, quando cioè Microsoft stava per notificare la consistenza dell’aggiornamento mensile previsto per il prossimo martedì. Il poco tempo a disposizione non ha permesso a Microsoft di investigare a fondo sulla vulnerabilità ed il patch day di Settembre è stato ufficializzato in assenza di soluzioni per il problema specifico. A questo punto i casi sono due: se la situazione dovesse rimanere sotto controllo, Microsoft agirà probabilmente in occasione del prossimo patch day previsto per il 13 Ottobre; se la situazione dovesse sfuggire di mano in tempi brevi, invece, Microsoft potrebbe rilasciare una patch temporanea al di fuori del ciclo tradizionale per porre quantomeno un freno ad una eventuale minaccia eccessivamente pervasiva.

Il codice a disposizione permette attacchi di tipo Denial of Service (DoS) su Windows XP e Windows Server 2003 tramite File Transfer Protocol (FTP). Il problema è nel fatto che nelle ultime ore sarebbe spuntato anche un Proof-of-Concept per Windows Vista e Windows Server 2008, il che impone agli utenti quanto meno un controllo basilare: essendo FTP 7.5 immune al problema, l’utenza deve preoccuparsi di avere questo tipo di servizio sul proprio sistema. FTP Service su IIS 5.0, IIS 5.1, IIS 6.0 e IIS 7.0 risulta invece essere vulnerabile.

Al momento l’utenza non ha grandi possibilità per rimediare al bug, ma i primi consigli di workaround hanno fatto comparsa sul Security Advisory. Il consiglio primo è quello di disabilitare l’accesso esterno tramite FTP, anche se solo in lettura, anche se diventasse necessaria la disabilitazione completa dell’FTP. Il download di FTP 7.5, inoltre, diviene al momento l’operazione più efficace praticabile.

Notizie su: