jueves, 10 de septiembre de 2009

SERVIDORES FTP DE MICROSOFT EN PELIGRO EN VERSIONES DE IIS 5.0, 5.1 Y 6.0

Microsoft ha advertido recientemente de un nueva vulnerabilidad del día cero en su software de servidor, el conocido Servicios de Internet Informacion Server (IIS) que al parecer podría permitir a los Hackers la ejecución de código remoto.
La compañía ha emitido un aviso de seguridad para esta vulnerabilidad, a todo el que pueda interesar por ser usuario del servidor de páginas en IIS, ya que el fallo o el bug se encuentra localizado en el servidor de archivos, en el File Transfer Protocol (FTP) en IIS 5.0, 5.1 y 6.0.
Microsoft dijo que, aunque el código se ha publicado ampliamente en la Internet, la empresa "no está al corriente de ataques activos que utilizan este código de explotación, o de impacto sobre los usuarios en este momento". "La vulnerabilidad es un desbordamiento de pila en el servicio FTP" dijo la compañía en una investigación sobre seguridad. "Para ser vulnerables, en un servidor FTP tendrá que conceder permisos (acceso de confianza) a los usuarios al iniciar sesión y crear en ese momento, el directorio especifico. Si un atacante puede explotar correctamente esta vulnerabilidad, podría ejecutar código en el contexto de LocalSystem, el servicio en el que se ejecuta el servicio FTP. " Microsoft aconseja a las empresas evitar que los usuarios que no son de confianza tengan acceso de escritura al servicio de FTP, hasta que no se lance una actualización de seguridad totalmente probada que pronto estará disponible. De momento esto solo se puede lograr, si es necesario, si se apaga el servidor FTP o evitar que los usuarios anónimos tengan acceso de escritura a través de la configuración de IIS. IIS es el segundo servidor web más popular del mundo después de Apache, de acuerdo con las últimas cifras, pero Microsoft no para de producir inseguridad y sustos a sus clientes y usuarios.

LinkWithin

Related Posts Plugin for WordPress, Blogger...