Troj/Kaht.A. Control total de servidores IIS

Troj/Kaht.A. Control total de servidores IIS
	VSantivirus No. 1039, Año 7, Lunes 12 de mayo de 2003 Troj/Kaht.A. Control total de servidores IIS http://www.vsantivirus.com/kaht-a.htm Nombre: Troj/Kaht.A Tipo: Caballo de Troya Alias: Trojan.Kaht, KaHT, TROJ_Kaht.A Fecha: 5/may/03 Tamaño: 11,296 bytes Plataforma: Windows 2000 (Microsoft IIS) Se trata de una herramienta (Hacktool) usada por su creador para escanear y explotar la vulnerabilidad en el componente WebDav del Microsoft IIS 5.0 bajo Windows 2000. Con ella, un atacante puede tener el control total del servidor Web afectado. WebDAV (World Wide Web Distributed Authoring and Versioning), es una extensión del protocolo HTTP que convierte un servidor web ordinario en servidor de archivos de Internet, lo que permite a los usuarios crear y acceder con gran facilidad a documentos en la web. Funciona bajo IIS. La falla se vale de un desbordamiento de búfer en la librería "ntdll.dll" utilizada por este componente, y que permite que al enviar una solicitud al servidor, un intruso puede ser capaz de ejecutar código arbitrariamente en el contexto de seguridad local, dándole al atacante el control completo sobre el sistema. Si el troyano detecta un servidor vulnerable, crea un script en "kaht.html", y lo guarda el sistema comprometido. Luego, el troyano agrega un usuario llamado "KaHT". Esta acción le brinda al atacante el acceso completo al sistema vía consola. Solución: Instalación del parche respectivo Más información: Falla crítica en servidores Microsoft IIS 5.0 (MS03-007) http://www.vsantivirus.com/vulms03-007.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com