Microsoft ammette l'esistenza di un grosso "buco" in IIS

In una news pubblicata da parte di Yahoo!, Microsoft sembra confermare una grave vulnerabilità presente all’interno di IIS utilizzato dal 32% dei siti Internet sui propri server web (fonte Netcraft Web Server Survey: vedere questa pagina).
Questa vulnerabilità permetterebbe agli hacker di prendere il controllo di un sito web basato su IIS da remoto. Il problema, che risiede in una funzione che permette agli amministratori di un server di modificare le password degli utenti da remoto, è stato classificata come a rischio “moderato”. La vulnerabilità è stata scoperta nel mese di Aprile ma mantenuta pressoché segreta fino a ieri. Siamo in attesa dell’uscita delle patch ufficiali.
Maggiori informazioni sull’articolo in proposito pubblicato da Yahoo! in questa pagina (in inglese).