Herramientas gratuitas para proteger a los usuarios del exploit de IIS


Desde Shavlik Technologies, suministrador de gestión de parches y seguridad, sugieren un par de herramientas gratuitas de Microsoft para ayudar a los usuarios a protegerse contra el ataque de día cero en Internet Information Server.





Eric Schultze, CTO de Shavlik, afirma que IIS Lockdown y URLScan, ambas ofrecidas de forma gratuita por Microsoft, proporcionarán protección a los usuarios hasta que Microsoft decida si lanza un parche formal. URLScan v3.1 es un filtro ISAPI que lee la configuración de un archivo Urlscan.ini y evita que ciertos tipos de peticiones http sean ejecutadas por IIS, según la web de Microsoft. La herramienta se instala con versiones IIS 5.1 y posteriores.

Respecto a IIS Lockdown, puede utilizarse con IIS 5.0. Las versiones 6.0 y 7.0 de IIS ya integran herramientas de configuración de seguridad similares y los usuarios no tienen que ejecutar Lockdwon en servidores web bajo estas versiones de IIS. Schultze considera que la brecha de día cero es más seria en IIS 5.0 sobre Windows 2000 porque los servicios WebDAV vulnerables se ejecutan por defecto, mientras que IIS 6.0 sobre Windows Server 2003 no permite WebDAV por defecto. En otro punto, el técnico señala que no está claro el nivel de acceso que un hacker puede obtener a través de este exploit.

Entre los factores que pueden influir figura el modo en el que está configurado el servidor web y cómo se ha aplicado la seguridad del sistema de archivos a los datos del servidor. “Si el atacante es incapaz de escribir cualquier archivo en el servidor web, es aún menos probable que pueda subir o ejecutar código malicioso en el servidor u obtener niveles de acceso adicionales”, asegura este portavoz de Shavlik.

Lo que no ha dicho, sin embargo, es que la brecha puede permitir a los atacantes leer páginas de código en el servidor web, las cuales pueden incluir los nombres de usuario y password para aplicaciones o bases de datos controladas por el servidor Web. Schultze recomienda a aquellos que tengan IIS 5.0 o 6.0 que utilicen las herramientas IIS Lockdown y URLScan. Ambas desactivan WebDAV y, en su opinión, protegerán los sistemas de esta última vulnerabilidad.

Enlaces:
Vulnerabilidad en IIS (Internet Information Server). De vuelta a fallos de principios de década
http://www.xombra.com/go_news.php?nota=4163

Fuente:
http://www.csospain.es



Otras noticias de interés:

El uso de BI open source se duplicará anualmente, según Gartner
La adopción de software de inteligencia de negocio (BI- Business Intelligence) open source se duplicará cada año debido a que tales productos son ya considerados por las empresas como lo suficientemente buenos para aplicaciones rutinarias, según ...
Firefox 4.0.1 su primera actualización de seguridad
Se trata de una actualización de seguridad y estabilidad, tal como aparece en las notas de Mozilla y en la que se corrigen en total 53 bugs, de los cuales 12 tenían el cartel de críticos, y otros 9 el de mayores, el segundo puesto en la escala de ...
Curso de PHP en Caracas - Venezuela
El próximo 16 y 17 de agosto de este año, la Gente de PHP de Venezuela organiza un curso Nivel I (para principiantes). Requisito indispensable conocimientos de HTML....
Chrome 4 aumenta su seguridad y añade protección contra el clickjacking
La nueva versión del navegador de Google, Chrome 4 ha incluido dos características de seguridad que Internet Explorer 8 ofrecía en marzo del año pasado....
¿Sabes que es software libre?
El software libre es una forma muy conveniente y poderosa de usar una pc, pero es algo mas que eso....
Nueva versión Firefox 3.6.8 corrige vulnerabilidad
Una nueva versión del navegador desarrollado por Mozilla Foundation ha siso anunciada apenas dos días después de la aparición de Firefox 3.6.7. La detección de una vulnerabilidad crítica en dicha versión ha provocado esa salida de una versión...
Poner Troyano y virus en un TXT
Te voy a explicar como crear un método para colocar un troyano en un archivo TXT. El método se puede resumir en pocas palabras: es un paquete colocado en un archivo DOC con extensión cambiada a TXT. Si no entendiste sigue leyendo y ...
Múltiples vulnerabilidades en Windows
1 - Ejecución de código en función LoadImage de User32.dll 2.- Windows: Desbordamiento de HEAP en Winhlp32.exe 3 - Fallo y DoS en Kernel de Windows con archivos .ANI...
Jefe de la Agencia de Seguridad de EEUU pide ley contra los ciberataques
Los ciberataques parecen ser uno de los principales dolores de cabeza para las autoridades norteamericanas. Sin ir más lejos, hace algunos días Keith Alexander, jefe de la NSA (Agencia de Seguridad Nacional) aseguró que Estados Unidos debe adoptar...
Mozilla: IE dejará de ser el líder en navegadores
Mozilla tiene claro que, tarde o temprano, Internet Explorer (IE) perderá el liderato del mercado de navegadores de que ha disfrutado desde finales de la década de los noventa. El Explorer está por detrás de sus principales rivales en el aspecto ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gratuitas
  • gtk
  • hack
  • hacking
  • herramientas
  • hosting
  • iis
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proteger
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra