QR code per la pagina originale

Più grave del previsto la falla di Windows 2000

La patch rilasciata da Microsoft deve essere installata su tutti i server Windows 2000, non solo su quelli IIS.

,

La vulnerabilità che affligge i server Microsoft IIS con sistema operativo Windows 2000 scoperta la scorsa settimana, è più grave di quanto in un primo tempo ipotizzato.

Microsoft aveva riferito che la falla poteva essere sfruttata soltanto attraverso il componente WebDAV di IIS 5.0. Ma un rapporto della compagnia di sicurezza britannica NGS smentisce questa interpretazione, sottolineando come la vulnerabilità possa essere utilizzata da molti altri software.

Bloccare il WebDAV non è quindi sufficiente per evitare un attacco, e la patch rilasciata da Microsoft per la vulnerabilità deve essere installata su tutti i server Windows 2000, non solo su quelli IIS.