Ejecución de código vía .HTR en Internet Information Server


Microsoft publica un parche que corrige una vulnerabilidad en el filtro ISAPI HTR, su explotación permitiría la ejecución de
código arbitrario en Internet Information Server versiones 4.0 y 5.0 para plataformas Windows NT y 2000.





La explotación de la vulnerabilidad, a través de un desbordamiento de buffer, puede acarrear al menos una denegación de servicios (DoS), siendo necesario que el administrador de sistemas reinicie Internet Information Server 4.0 para que vuelva a funcionar de forma correcta.

En la versión 5.0 de IIS el reinicio del servicio de producirá automáticamente.

Construyendo un ataque más elaborado es posible lograr la ejecución de código arbitrario de forma remota. Las implicaciones de seguridad serán mayores en Internet Information Server 4.0 ya que el código del atacante se ejecutará con los máximos privilegios, lo que posibilita que pueda lograr el control total del sistema. En IIS 5.0 el filtro ISAPI HTR se ejecuta bajo el contexto de seguridad de la cuenta Web Application Manager sin permisos de administrador, lo
que no impide que el atacante pueda aprovechar este primer acceso para escalar privilegios a través de otras acciones.

Microsoft ha publicado los siguientes parches:

IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39579

IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39217

Sin embargo, se recomenda la desactivación permanente del filtro ISAPI HTR, origen de numerosas vulnerabilidades, que no será necesario en la mayoría de las configuraciones.

Otras noticias de interés:

Desbordamiento de búfer en Solaris a través de lpq
Se ha encontrado una vulnerabilidad de desbordamiento de búfer en lpq, una aplicación del sistema Sun Solaris. Un atacante local que explote esta vulnerabilidad podrá conseguir privilegios de root. ...
Como saber si tu sistema (Ubuntu) está afectado por la vulnerabilidad en OpenSSH
Se ha reportado una vulnerabilidad en OpenSSH, por lo que tu Ubuntu podría estar expuesto. ...
Rutkowska consigue nuevamente entrar en Vista, y van dos
La polaca Joanna Rutkowska ha vuelto a utilizar su famosa Blue Pill para introducir código malicioso en Vista. Subió al estrado de Las Vegas y dijo: voy a hablar de la protección kernel de Vista y de por qué no funciona....
Vulnerabilidad en el sistema de autenticación de Oracle
Un estudio desvela que puede ser aprovechada para averiguar la contraseña de un usuario en pocas horas de forma muy sencilla. No ha sido resuelta por completo desde hace más de dos años....
Declaración sobre ley de Software Libre y Formatos Abiertos en el Estado uruguayo
Declaración del Plenario Intersindical de Trabajadores (PIT) y Convención Nacional Trabajadores (CNT) sobre ley de Software Libre y Formatos Abiertos en el Estado...
Un nuevo fallo de seguridad de Apple permite un jailbreak Información relacionada
Un hacker ha publicado que la actualización que ha lanzado Apple de la versión 4.1 de iOS tiene un fallo de seguridad y que puede permitir hacer un jailbreak a los iPhone, iPod Touch 4G e iPad para toda la vida....
Un adolescente se hace con eBay
Un alemán de 19 años se ha confesado culpable del secuestro del dominio ebay.de, perteneciente a la más famosa casa de subastas por Internet. La policía alemana lo ha arrestado acusándolo de tomar el control ilegal del dominio desde finales de a...
Confirmado es un hecho: Goobuntu existe
Se puede leer en google.dirson.com la siguiente nota "Esta mañana os contábamos que Google ha desarrollado su propio Sistema Operativo basado en Ubuntu (una de las distribuciones de Linux más populares), y ahor...
Denegación de servicio en Oracle 9i Application Server
@Stake informó que se detectó una vulnerabilidad en la versión 9.0.2.0.0 de Oracle Web Cache (que forma parte de la suite Oracle Application Server), que puede provocar que los servidores afectados dejen de funcionar. El mencionado problema tiene ...
Las páginas reales también son inseguras
Para los que confían plenamente en que navegar en páginas Web verdaderas o legítimas es 100% seguro, presten atención a esta información porque los puede ayudar bastante. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • htr
  • informatica
  • information
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • via
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra