Ejecución de código vía .HTR en Internet Information Server


Microsoft publica un parche que corrige una vulnerabilidad en el filtro ISAPI HTR, su explotación permitiría la ejecución de
código arbitrario en Internet Information Server versiones 4.0 y 5.0 para plataformas Windows NT y 2000.





La explotación de la vulnerabilidad, a través de un desbordamiento de buffer, puede acarrear al menos una denegación de servicios (DoS), siendo necesario que el administrador de sistemas reinicie Internet Information Server 4.0 para que vuelva a funcionar de forma correcta.

En la versión 5.0 de IIS el reinicio del servicio de producirá automáticamente.

Construyendo un ataque más elaborado es posible lograr la ejecución de código arbitrario de forma remota. Las implicaciones de seguridad serán mayores en Internet Information Server 4.0 ya que el código del atacante se ejecutará con los máximos privilegios, lo que posibilita que pueda lograr el control total del sistema. En IIS 5.0 el filtro ISAPI HTR se ejecuta bajo el contexto de seguridad de la cuenta Web Application Manager sin permisos de administrador, lo
que no impide que el atacante pueda aprovechar este primer acceso para escalar privilegios a través de otras acciones.

Microsoft ha publicado los siguientes parches:

IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39579

IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39217

Sin embargo, se recomenda la desactivación permanente del filtro ISAPI HTR, origen de numerosas vulnerabilidades, que no será necesario en la mayoría de las configuraciones.

Otras noticias de interés:

CEO de INQ considera que Android es para geeks
Frank Meehan, CEO de la marca británica INQ, asegura que la plataforma de Google no resulta interesante si no eres un friki de la informática....
Desventajas del software ilegal y algunos consejos
Abundan los ejemplos de lo problemático que puede resultar ahorrarse dinero, no importa cuanto, al arriesgarse a usar software ilegal. En todos los casos uno va a tener problemas en el corto, mediano o largo plazo....
Malware en Android roba datos usuarios y envía spam
Se trata de otro caso de malware que llegaría a los dispositivos de los usuarios cuando estos se descargan la aplicación Walk and Text de páginas de intercambio de archivos. Una vez instalada la aplicación pirata, aparece una ventana en la pantal...
Disponible eZine Cotejo N° 4
Esta disponible para su lectura/descarga el número 4 de la eZine Cotejo de Vaslibre, la revista digital referente al Software Libre (GNU/Linux). Revista digital bimensual. Disfrutenla!...
Los hacker´s son los que hacen que internet avance a pasos agigantados
Lejos de la realidad mostrada por Hollywood, los piratas son los responsables de la evolución del internet, pues gracias a su ímpetu por retar su funcionamiento es que han logrado evolucionarlo a pasos agigantados, como ningún otro invento a pod...
No descuidemos la seguridad en los sistemas VoIP
Según un reciente debate en línea sobre temas de seguridad, los expertos coinciden en que falta muy poco para que los sistemas de Voice Over IP (VoIP), sean inundados de spam, se abran a los piratas informáticos, y sean derribados por los gusa...
El malware distribuido por los USB
El malware distribuido por los USB fue el más activo en el tercer trimestre. Estos ataques hacen uso de la característica Autorun, que permite ejecutar un programa en cuanto un dispositivo externo es conectado al equipo....
Graves problemas en el algoritmo que genera los números aleatorios en Debian
La criptografía en Debian ha sufrido un grave revés. Se ha descubierto que el generador de números aleatorios del paquete OpenSSL de Debian es predecible. Esto hace que las claves generadas con él ya no sean realmente fiables o verdaderamente seg...
Firefox vs. Internet Explorer, ¿cuál es más seguro?
Un estudio de Symantec ha suscitado de nuevo el debate sobre que navegador es más seguro. El titular que ha transcendido del informe es que Firefox ha tenido más vulnerabilidades que Internet Explorer en lo que ha transcurrido de año. Sin embargo,...
LOS EXTRAÑOS ATAQUES A SERVIDORES WINDOWS 2000
Una erupción de ataques a servidores de Windows 2000 han dejado a los expertos en seguridad totalmente confundidos. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • htr
  • informatica
  • information
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • via
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra