Risolta grave falla su Apache
E' stata recentemente rilasciata una nuova versione del Web Server Apache, l'aggiornamento rappresenta una security release in quanto il software presentava alcune falle tra coi una vulnerabilità classificata come grave, anzi, gravissima.
Infatti, secondo quanto segnalato dagli esperti di sicurezza della SoS (Sense of Security), esisteva un problema a carico del modulo ISAPI di Apache, che implementa l'interfaccia Internet Server Extension nei server Windows based, con possibilità di eseguire codice da remoto.
Per confermare la bontà della propria scoperta, la SoS ha messo a disposizione un exploit tramite il quale sarebbe possibile sfruttare la falla rilevata per la creazione, con privilegi di amministrazione, di un semplice file di testo da salvare all'interno della Root del Web Server.
Per non incorrere in eventuali disservizi dovuti ad attacchi da parte di utenti malintenzionati, è necessario procedere quanto primo ad un aggornamento di Apache all'ultima versione disponibile che per il momento è la numero 2.2.15.
