| :: Agujero crítico en IIS |
 Un agujero de seguridad en IIS (Internet Information Services) ya está siendo explotado por hackers de todo el mundo. Se teme el surgimiento de un nuevo Slammer.
La vulnerabilidad fue detectada por un grupo de hackers empeñados en causar daños. Así, el problema no fue conocido por Microsoft sino hasta que sus clientes comenzaron a informarle sobre intrusiones en sus sistemas.
Según se indica, los hackers incluso están distribuyendo vía Internet una herramienta que permite explotar la vulnerabilidad sin mayor esfuerzo.
El error es de tipo desbordamiento de buffer en un componente de IIS denominado WebDAV. Una llamada especial a WebDAV puede exceder la capacidad de la memoria asignada al componente, con lo que se logra que deje de funcionar. Cuando esto ocurre, es posible para un intruso invadir el servidor.
IIS es un componente estándar en todos los sistemas operativos Windows 2000, que en esta oportunidad son los vulnerables. IIS 5.1, utilizado en XP, no es vulnerable.
En teoría podría tratarse de un nuevo Slammer, ya que los hackers malignos llevan la delantera, y debido a que la cantidad de servidores que usan el componente es mucho mayor que para el caso de Slammer.
Enlaces relacionados
www.microsoft.com/technet/security/bulletin/MS03-007.asp
|
|
|
|
| |
| Tips, guias y noticias GRATIS en tu email: |
 Agregar a favoritos
 Versión Imprimible
 Enviar a un Amigo
Compartir:
   
Notas pasadas
- Esta disponible Windows XP Service Pack 2 Build 2082
- Blue Gene es la computadora más rápida
- Gartner sugiere negarse a pagar por cada núcleo del procesador
- Google Docs ya trabaja con gráficas
|
