Una falla in Windows 2000 sarebbe la causa di un attacco subito la scorsa settimana da alcuni server che montano l’IIS (Internet Information Server) di Microsoft, tra i quali anche uno dell’esercito USA.
In un bollettino di sicurezza appena pubblicato, la casa di Redmond ha riferito che la falla permette ad un intruso di acquisire il pieno controllo delle macchine affette. Il che è avvenuto effettivamente la scorsa settimana, anche se il server dell’esercito attaccato non faceva parte di alcun sistema di particolare importanza.
Insieme al bollettino di sicurezza, Microsoft ha rilasciato la patch ed una serie di istruzioni addizionali che pongono rimedio al problema. La vulnerabilità riguarda il protocollo WebDAV; inviando una particolare richiesta, l’intruso può provocare un buffer overflow tramite il quale prendere il controllo della macchina.