Después de que el exploit del Unicode haya traído de cabeza a admins de webs como la de Iberia, Invertia, Gara y un sin fin de empresas que han sido victimas de este ataque, ahora la empresa eEye Digital Security advierte de un nuevo y grave exploit en el Internet Informatión Server de Microsoft. Tiene que ver con el filtro ".printer ISAPI" (C:WINNTSystem32msw3prt.dll) que permite controlar varios aspectos de las impresoras de red vía web. El problema surge al provocar intencionadamente un buffer overflow mandando mas de 420 caracteres en el header, el cual reinicia el IIS y permite ejecutar nuestro propio código. Lo cierto es que requiere conocimientos de programación hacerse con el control de la máquina, pero cualquiera, solo con enviar el header conseguirá que caiga el servidor...
GET /NULL.printer HTTP/1.0
Host: [cadena de 420 bytes]
Microsoft ya esta trabajando en el parche, aunque el verdadero problema es que muchos admins olvidan que deben parchear sus maquinas, así que tendremos noticias de empresas hackeadas durante unos meses más.
