Herramientas gratuitas para proteger a los usuarios del exploit de IIS


Desde Shavlik Technologies, suministrador de gestión de parches y seguridad, sugieren un par de herramientas gratuitas de Microsoft para ayudar a los usuarios a protegerse contra el ataque de día cero en Internet Information Server.





Eric Schultze, CTO de Shavlik, afirma que IIS Lockdown y URLScan, ambas ofrecidas de forma gratuita por Microsoft, proporcionarán protección a los usuarios hasta que Microsoft decida si lanza un parche formal. URLScan v3.1 es un filtro ISAPI que lee la configuración de un archivo Urlscan.ini y evita que ciertos tipos de peticiones http sean ejecutadas por IIS, según la web de Microsoft. La herramienta se instala con versiones IIS 5.1 y posteriores.

Respecto a IIS Lockdown, puede utilizarse con IIS 5.0. Las versiones 6.0 y 7.0 de IIS ya integran herramientas de configuración de seguridad similares y los usuarios no tienen que ejecutar Lockdwon en servidores web bajo estas versiones de IIS. Schultze considera que la brecha de día cero es más seria en IIS 5.0 sobre Windows 2000 porque los servicios WebDAV vulnerables se ejecutan por defecto, mientras que IIS 6.0 sobre Windows Server 2003 no permite WebDAV por defecto. En otro punto, el técnico señala que no está claro el nivel de acceso que un hacker puede obtener a través de este exploit.

Entre los factores que pueden influir figura el modo en el que está configurado el servidor web y cómo se ha aplicado la seguridad del sistema de archivos a los datos del servidor. “Si el atacante es incapaz de escribir cualquier archivo en el servidor web, es aún menos probable que pueda subir o ejecutar código malicioso en el servidor u obtener niveles de acceso adicionales”, asegura este portavoz de Shavlik.

Lo que no ha dicho, sin embargo, es que la brecha puede permitir a los atacantes leer páginas de código en el servidor web, las cuales pueden incluir los nombres de usuario y password para aplicaciones o bases de datos controladas por el servidor Web. Schultze recomienda a aquellos que tengan IIS 5.0 o 6.0 que utilicen las herramientas IIS Lockdown y URLScan. Ambas desactivan WebDAV y, en su opinión, protegerán los sistemas de esta última vulnerabilidad.

Enlaces:
Vulnerabilidad en IIS (Internet Information Server). De vuelta a fallos de principios de década
http://www.xombra.com/go_news.php?nota=4163

Fuente:
http://www.csospain.es



Otras noticias de interés:

Sexting y ciberbullying: riesgos del teléfono móvil entre los estudiantes
Historia de una problemática en una ciudad de EEUU que refleja una misma realidad que en toda Latinoamérica...
Las redes sociales, brecha para comentarios maliciosos
Los delincuentes están encontrando en las redes sociales un nuevo filón, ya que la inmensa mayoría de los usuarios no desconfía de los comentarios maliciosos, según un estudio de BitDefender. Los usuarios no sospechan cuando están en las redes ...
Sistemas de archivos EXT3 y EXT4 frente a frente
Mucho se ha oído del nuevo sistema de ficheros de Linux EXT4, pero realmente no hemos visto más que dos o tres pruebas contadas en las que demostraba un menor tiempo de arranque que la versión anterior. A día de hoy os mostramos la diferencia de ...
Primeros logros de fotografía molecular
Científicos de la Universidad de Oklahoma lograron la primera ?fotografía molecular?, demostrando así que es posible almacenar imágenes y datos a nivel atómico en una molécula. Esta primera imagen se tomó en blanco y negro, con dimensiones de ...
La FIFA no quiere incorporar la tecnología en el arbitraje
Después del polémico desempeño de los árbitros en el Mundial de Fútbol, se reabrió el debate sobre el uso del vídeo en los estadios para ver jugadas repetidas, o introducir otras ayudas tecnológicas para determinar las respectivas sanciones. ...
De qué se trata el ACTA
Si bien el Congreso de los Estados Unidos retrocedió con las polémicas leyes SOPA (Stop Online Piracy Act) y PIPA (Protect IP Act), aún resta un controversial tratado de corte internacional que en teoría busca combatir el tráfico de falsificacio...
Microsoft cambia de planes y extiende dos años más la vida de Windows 98 y Millenium Edition
Microsoft ha cambiado de opinión respecto de Windows 98 y Millenium Edition y ha decidido prolongar la vida de dichos productos durante al menos dos años. Anteriormente había anunciado el final del soporte técnico para ambas versiones de su siste...
Symantec adquiere cuatro compañías de seguridad
Symantec ha anunciado la adquisición de cuatro compañías centradas en el mercado de la seguridad como son Mountain Wave, Recourse Technologies, Riptech y SecurityFocus, por un valor total cercano a los de 375 millones de euros. ...
Anuncian la primera red de cifrado cuántico
Indican que sería imposible de vulnerar sin destruir los datos, durante octubre será lanzada la primera red funcional con cifrado cuántico, con lo que comenzaría una nueva era para las comunicaciones seguras....
Más usuarios, menos protección
Los ordenadores son muchas veces compartidos y cada usuario navega según su criterio. ¿Podría estar la seguridad del equipo y de las demás personas en peligro? ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gratuitas
  • gtk
  • hack
  • hacking
  • herramientas
  • hosting
  • iis
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proteger
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra