Ejecución de código vía .HTR en Internet Information Server


Microsoft publica un parche que corrige una vulnerabilidad en el filtro ISAPI HTR, su explotación permitiría la ejecución de
código arbitrario en Internet Information Server versiones 4.0 y 5.0 para plataformas Windows NT y 2000.





La explotación de la vulnerabilidad, a través de un desbordamiento de buffer, puede acarrear al menos una denegación de servicios (DoS), siendo necesario que el administrador de sistemas reinicie Internet Information Server 4.0 para que vuelva a funcionar de forma correcta.

En la versión 5.0 de IIS el reinicio del servicio de producirá automáticamente.

Construyendo un ataque más elaborado es posible lograr la ejecución de código arbitrario de forma remota. Las implicaciones de seguridad serán mayores en Internet Information Server 4.0 ya que el código del atacante se ejecutará con los máximos privilegios, lo que posibilita que pueda lograr el control total del sistema. En IIS 5.0 el filtro ISAPI HTR se ejecuta bajo el contexto de seguridad de la cuenta Web Application Manager sin permisos de administrador, lo
que no impide que el atacante pueda aprovechar este primer acceso para escalar privilegios a través de otras acciones.

Microsoft ha publicado los siguientes parches:

IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39579

IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39217

Sin embargo, se recomenda la desactivación permanente del filtro ISAPI HTR, origen de numerosas vulnerabilidades, que no será necesario en la mayoría de las configuraciones.

Otras noticias de interés:

Arreglada vulnerabilidad de Chrome en 24 horas
Estos días se está celebrando el Google’s Pwnium, una competición auspiciada por Google en el marco de la conferencia de seguridad CanSecWest, con el que Google reta a los expertos en seguridad a buscar vulnerabilidades en Chrome. Para animar la...
El Open Source no es igual para todos los ojos
Las posibilidades del software libre son infinitas. Esta semana le mostraba a un amigo los primeros diseños y borradores de nuestra página web corporativa. Cuando le expliqué que se trataba de un CMS llamado Mambo, mi amigo pareció desinflarse. ...
Phel, una nueva amenaza para usuarios de Windows XP
Una nueva familia de troyanos que se valen de una vulnerabilidad que afecta a Windows XP, podría ser una amenaza seria en los primeros días del 2005....
Ponen falsos MP3 en servicios peer to peer
Según informó el portal zeropaid.com, la compañía coreana Overpeer sería la responsable de la aparición, en estas últimas semanas, de decenas de archivos de música falsos en los sistemas de intercambio peer to peer como Kazaa....
Adobe parchea vulnerabilidades en Reader
Adobe ha solucionado cuatro vulnerabilidades críticas y ha realizado cambios en la seguridad de Reader 10.1.3 y 9.5.1....
¿Crackeado HD-DVD y BlueRay?
El post original está en doom9 y ya está en la portada de Digg como noticia más votada y - ojo - en Estados Unidos no es el día de los inocentes. En la entrada enlazan al código fuente de BackupHDDVD una herramienta que presuntamente - no me qui...
Adobe solucionará los fallos en Reader y Acrobat
La compañía lanzará mañana varias actualizaciones para enmendar las vulnerabilidades descubiertas en Black Hat....
Seguridad en dispositivos UMTS
El tema de la seguridad en este tipo de redes, puede verse desde diversos puntos de vista, y de los que se podrían escribir innumerables post. En este caso nos centraremos en cómo se realiza la autenticación en la red de un nuevo terminal de usuar...
The (fucking) american way
Quizás, al igual que se ha conseguido, que al buscar ladrones en google, aparezca la página de la sgae. Deberíamos intentar, que al buscar mentirosos aparezca la de Microsoft....
Primer gusano que ataca al iPhone: claves para evitarlo
Varios usuarios australianos del iPhone han informado que el iPhone les estaba funcionando de manera anormal, la causa es un gusano que, en principio, les cambia el fondo de pantalla y les coloca al cantante Rick Astley (de los años 80). Dicho gusan...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • htr
  • informatica
  • information
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • via
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra