|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Grave vulnerabilidad en servidores de Windows 2000 | ||
|---|---|---|
VSantivirus No. 301 - Año 5 - Sábado 5 de mayo de 2001 Grave vulnerabilidad en servidores de Windows 2000 Por Alejandro G. Rodriguez (*) Microsoft ha emitido una nueva alerta de seguridad, en esta oportunidad se encuentra afectado Windows 2000, en el caso que se encuentre ejecutando IIS v.5.0. Esta es una vulnerabilidad de desbordamiento de búfer, mediante ésta, un atacante podría enviar una solicitud especialmente creada a los efectos de lograr explotar esta falla. El problema radica en las extensiones ISAPI (Internet Services Application Programming Interface), en la parte del código encargado de administrar la impresión a través de Internet, al producirse el desbordamiento, el atacante podría lograr ejecutar instrucciones arbitrarias y tomar el control del servidor, pudiendo de esta manera reconfigurarlo, agregar, borrar, modificar archivos, etc. Las extensiones ISAPI son una interfaz propuesta por Microsoft como una alternativa más rápida que el CGI, los programas escritos usando ISAPI habilitan a un usuario remoto para ejecutar un programa, buscar información dentro de una base de datos, o intercambiar información con otro software localizado en el servidor. Microsoft mismo ha calificado esta vulnerabilidad como de ALTO RIESGO y urge a sus clientes y usuarios a instalar el correspondiente parche. Parches disponibles desde: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29321 Más información: http://www.microsoft.com/technet/security/bulletin/MS01-023.asp http://www.uca.edu.sv/investigacion/bdweb/tecnolog.html (*) Alejandro G. Rodriguez Peligros_en_la_red-owner@egroups.com http://es.egroups.com/group/Peligros_en_la_red ICQ #44796626 Ver también: 05/may/01 - Haz lo que yo digo |
||
