Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en las extensiones ISAPI en IIS (MS01-033)
 
VSantivirus No. 348 - Año 5 - Jueves 21 de junio de 2001

Vulnerabilidad en las extensiones ISAPI en IIS (MS01-033)
Por Alejandro Germán Rodríguez (*)

Microsoft ha advertido mediante su boletín MS01-033 de una grave vulnerabilidad que afecta a Internet Information Service (en todas sus versiones) bajo Windows NT 4.0 o Windows 2000. Por lo cual se recomienda a todos los administradores de sistemas la instalación del correspondiente parche.

Ésta, es una vulnerabilidad de desbordamiento de búfer, que permitiría la ejecución de código arbitrario en el contexto de seguridad del sistema. La vulnerabilidad se encuentra en una porción de código de la extensión ISAPI idq.dll, que se encuentra relacionada con las funcionalidades de Microsoft Indexing Service, cuando se encuentra instalado IIS.

Si se efectúa una solicitud, especialmente creada, se lograría colgar los servicios web del servidor y si dicha solicitud se efectuase con datos al azar y según la versión de IIS, el servidor se reiniciará automáticamente o lo deberá hacer manualmente el administrador.

Pero si la solicitud, fuese preparada con datos especialmente creados, se podría tomar el control del servidor web y realizar acciones como el cambio del contenido de la web, correr instrucciones, reconfigurar el servidor o instalar nuevo software y ejecutarlo.

Asimismo, esta vulnerabilidad podría, eventualmente, comprometer la red completa, pero, si se ha seguido sanas medidas de seguridad en lo referente a la arquitectura de una red se limitaría en gran medida la extensión del ataque.

Aunque la extensión ISAPI afectada se encuentra relacionada con las funcionalidades de Microsoft Indexing Service, no es necesario que éste servicio se encuentre habilitado, si es imprescindible la presencia de IIS.

Una medida alternativa de protección contra esta vulnerabilidad es la deshabilitación del mapeo de los archivos *.idq y *.ida. Aunque esta función se puede reinstalar automáticamente si se retiran o instalan nuevos componentes.

El flamante sistema Windows XP también se encuentra afectado, pero, por estar aún en período de evaluación por parte de los betatesters, Microsoft solucionará esta falla previo a su salida al mercado.


Glosario:

ISAPI (Interfaz de Programación de Aplicaciones del Servidor Internet). Es una tecnología que permite extender las funcionalidades de Internet Information Service y es la propuesta de Microsoft de una interfaz alternativa más rápida que el CGI. Los programas escritos usando ISAPI habilitan a un usuario remoto para ejecutar un programa, busca información dentro de una base de datos, o intercambia información con otro software localizado en el servidor.


Parches disponibles:


Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833

Windows 2000 Professional, Server y Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800

Más información
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp


(*) Alejandro Germán Rodríguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626
 

Copyright 1996-2001 Video Soft BBS