Controlado desde el
19/10/97 por NedStat
|
Expertos dicen: la falla en Windows 2000 es muy grave
|
|
VSantivirus No. 992 - Año 7 - Miércoles 26 de marzo de 2003
Expertos dicen: la falla en Windows 2000 es muy grave
http://www.vsantivirus.com/26-03-03a.htm
Por Angela Ruiz
angela@videosoft.net.uy
Expertos advierten que la falla en los servidores IIS de Microsoft, es mucho más grave de lo que se piensa.
Esta falla fue revelada la última semana en el componente WebDAV (World Wide Web Distributed Authoring and Versioning), parte del servidor Web de Microsoft, Internet Information Server (IIS 5.0), que se ejecuta bajo Windows 2000.
La compañía de seguridad británica NGSSoftware ha realizado un documento donde afirma que esta vulnerabilidad es explotable desde una variedad mayor de software del que se pensó en un primer momento.
Para el investigador David Litchfield, el ataque al componente WebDAV representa solo una forma de explotar el problema a nivel de Windows, pero que este problema se presenta en una gran variedad de otra clase de programas.
"Los investigadores de NGSSoftware ya han descubierto nuevas y muy graves formas de ataque y creen poder descubrir otras en las próximas semanas", advierte Litchfield en dicho documento.
Litchfield afirma que es posible explotar la falla en servidores sin WebDAV habilitado, dando por tierra las recomendaciones de deshabilitar dicho componente para estar seguros, como se describe en "Falla crítica en servidores Microsoft IIS 5.0 (MS03-007)",
http://www.vsantivirus.com/vulms03-007.htm.
Para el experto, aplicar el parche correspondiente es necesario, pero solo resuelve parte del problema.
Nathan Macrides, un consultor de seguridad de Melbourne, Australia, advierte que se deben aplicar los parches a todas las computadoras que usen Windows 2000, sin importar se esté usando o no el IIS. "Al momento actual, el único exploit conocido, funciona en máquinas ejecutando IIS, pero nadie puede saber cuando ni donde atacará el próximo exploit que se base en esta clase de vulnerabilidad", comenta Macrides, y agrega, "se trata de una vulnerabilidad del núcleo."
Macrides dice también que la falla puede ser utilizada para crear un gusano. Al existir un exploit circulando en Internet, es raro que aún no exista ninguno.
Por otra parte, Rafael Nuñez, un consultor de seguridad venezolano y conocido hacker, ha realizado un pequeño programa, en principio creado para examinar si un servidor IIS es vulnerable o no. Nuñez ha distribuido el programa y su código fuente en al menos dos conocidas listas de seguridad.
Nuñez afirma lo urgente que es para los administradores de sistemas aplicar el parche de Microsoft, "antes que un escritor de virus utilice la vulnerabilidad para crear un nuevo gusano".
"El exploit es muy serio", concluye Nuñez. "Todo sistema no parchado ofrece a un intruso la posibilidad de obtener el control total con los privilegios de administrador. También puede ser usado por programadores maliciosos para escribir gusanos que modifiquen sitios automáticamente, además de otras acciones".
Sin embargo, hay que tener en cuenta que el parche puede no ser compatible en algunas ocasiones, como se relata en "Maldito parche. Windows 2000 entre la espada y la pared"
http://www.vsantivirus.com/20-03-03.htm. Una situación que en realidad pone "entre la espada y la pared" al usuario de Windows 2000.
Relacionados:
Falla crítica en servidores Microsoft IIS 5.0 (MS03-007)
http://www.vsantivirus.com/vulms03-007.htm
Maldito parche. Windows 2000 entre la espada y la pared
http://www.vsantivirus.com/20-03-03.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|