|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Crackers liberan herramientas para fallas del IIS | ||
|---|---|---|
VSantivirus No. 671 - Año 6 - Jueves 9 de mayo de 2002 Crackers liberan herramientas para fallas del IIS http://www.vsantivirus.com/09-05-02.htm Noticia publicada originalmente en InfoGuerra el 8/may/02 http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1020873572,74284,/ Un equipo de Aris Telecom <http://www.aristelecom.com.br/>, detectó esta madrugada que ya están disponibles en Internet herramientas que explotan las fallas divulgadas por Microsoft en su boletín de seguridad MS02-018, por medio de las cuáles es posible a un atacante conseguir el acceso remoto, ejecutar comandos y efectuar ataques D.o.S (Denegación de Servicio), en un servidor IIS. Aris afirma que en sus pruebas de laboratorio, fue posible acceder en forma remota y ejecutar comandos en un servidor bajo Windows 2000. Para quien no se haya actualizado, está expresamente recomendado que el parche (corrección) sea aplicado lo más rápidamente posible, pues no debe tardar demasiado para que los servidores Windows comiencen a recibir ataques de este tipo. El boletín MS02-018 de Microsoft describe diversas vulnerabilidades en el servidor Internet Information Services (IIS) 4.0, 5.0 y 5.1. Entre ellas, se encuentran fallas de desbordamiento de búfers, Cross Site Scripting (CSS) y Denegación de Servicio (D.o.S). El parche acumulativo que corrige estas fallas, puede ser descargado de esta dirección: http://www.microsoft.com/technet/security/bulletin/MS02-018.asp (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
