2017/03/31

Vulnerabilidade no IIS 6 deixa milhões de sites em risco


Uma vulnerabilidade no antigo mas popular servidor web IIS  6.0 da Microsoft deixa milhões de sites em perigo e muitos mais milhões de utilizadores.

O Microsoft Internet Information Services 6.0 é antigo e já nem sequer é suportado, mas continua a ser utilizado em muitos locais, com algumas estatísticas a indicar que ainda é utilizado em mais de 300 mil servidores - e isto sem contar com empresas que os podem usar nas suas intranets.

Mesmo considerando que se trata de software antigo cujo suporte já terminou em 2015, o problema relembra-nos para alguns dos graves riscos que se enfrentam no mundo real, e onde nem todos se são ao trabalho (ou têm capacidade) para acompanharem continuamente as últimas versões do software.

Esta falha no IIS 6.0 não é recente, mas agora torna-se bastante mais preocupante por ter sido revelada publicamente; significando que todas estas máquinas se tornam potenciais alvos de qualquer pessoa que se aproveite dela. Uma vez que a MS não irá corrigir software obsoleto, a única forma que os responsáveis por estas máquinas têm de minimizar o problema será desactivar o serviço WebDAV onde a falha está localizada. Existe ainda a possibilidade de se recorrer a um "micropatch" criado pela empresa ACROS Security e que promete corrigir o problema, sem que sequer seja necessário reiniciar o servidor ou processo do IIS.

No entanto, como em todo o software obsoleto... é bem provável que outras vulnerabilidades existam e que estarão a ser exploradas em segredo, à espera de serem tornadas públicas. Pelo que, o melhor será mesmo arranjar forma de migrar tudo para software mais recente e ainda suportado.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]