| Noticias | 01 SEP 2009

Microsoft IIS es vulnerable a un nuevo ataque de día cero

Un hacker ha publicado código utilizable para tomar el control de un sistema sobre el que corra el servidor IIS (Internet Information Services) de Microsoft. El código de ataque puede generar un gran problema para algunos webmasters, aunque parece que sólo funciona en versiones antiguas del producto.
Marta Cabanillas

Por el momento, no está claro cuántas son las versiones de los productos de Microsoft vulnerables y el fabricante aún no ha publicado ninguna información sobre el problema. Éste está relacionado con una brecha en el software File Transfer Protocol (FTP), utilizado por ISS para transportar grandes archivos por Internet. Por tanto, el éxito de los ataques exige que la víctima tenga habilitado FTP.

Según el post donde se ha publicado el software de ataque, en el sitio web Milw0rm, éste funciona con el sistema operativo Windows 2000 y el servidor ISS 5.0. Además, el atacante necesita poder crear un directorio sobre el servidor.

En cualquier caso, según Thierry Zoller, máximo responsable para temas de seguridad de la consultora G-SEC, otras versiones de ISS se encuentran también en peligro, aunque algunas características de las versiones más recientes del sistema operativo de Microsoft disminuyen la seriedad de la amenaza.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información