Projeto em votação
Os pesquisadores de segurança do FSC Internet and SecureXpert Labs detectaram uma falha no primeiro produto de segurança da Microsoft, que abre brechas para ataques do tipo DoS (Denial of Service).
O problema acontece porque o serviço de proxy do ISA Server não é capaz de manipular pedidos que excedam um certo comprimento, resultando em uma violação de acesso e fazendo o programa travar se os recursos de Web Publishing estiverem ativos.
A Microsoft admite o problema, mas afirma que a falha, apesar de abrir caminho para ataques DoS, não permite que hackers tomem o controle do firewall ou tenham acesso ao sistema protegido.
De qualquer forma, a vulnerabilidade é embaraçosa para a Microsoft, já que o ISA Server, um firewall e um Web cache corporativos, foi o primeiro produto de segurança lançado pela companhia.
A Microsoft liberou uma correção para a brecha e avisou aos administradores que estejam usando o recurso Web Publishing para instalá-la imediatamente. A correção também inclui o primeiro service pack do ISA Server.
O recurso Web Publishing permite que usuários remotos acessem sites internos sem expor seus endereços e é amplamente usado.
< Leia mais>Web continua crescendo