Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

IIS de nuevo vulnerable

Después de que el exploit del Unicode haya traído de cabeza a admins de webs como la de Iberia, Invertia, Gara y un sin fin de empresas que han sido victimas de este ataque, ahora la empresa eEye Digital Security advierte de un nuevo y grave exploit en el Internet Informatión Server de Microsoft. Tiene que ver con el filtro ".printer ISAPI" (C:WINNTSystem32msw3prt.dll) que permite controlar varios aspectos de las impresoras de red vía web. El problema surge al provocar intencionadamente un buffer overflow mandando mas de 420 caracteres en el header, el cual reinicia el IIS y permite ejecutar nuestro propio código. Lo cierto es que requiere conocimientos de programación hacerse con el control de la máquina, pero cualquiera, solo con enviar el header conseguirá que caiga el servidor...

GET /NULL.printer HTTP/1.0
Host: [cadena de 420 bytes]

Microsoft ya esta trabajando en el parche, aunque el verdadero problema es que muchos admins olvidan que deben parchear sus maquinas, así que tendremos noticias de empresas hackeadas durante unos meses más.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    Hmm me podeis decir que version el IIS no tiene ningun bug grave? es ridiculo que una empresa como Micro$oft (con tanta pasta

    Hmm me podeis decir que version el IIS no tiene ningun bug grave? es ridiculo que una empresa como Micro$oft (con tanta pasta) no cuide la estabilidad y seguridad del producto final bueno aqui es cuando el Sr. Bill Gate$ III tendria q soltar la tipika frase la pela es la pela...

  • Cerrado

    6

    Srs. hata que la gente de Ms entregue el parche para esta vulnebilidad se puede configurar al MSIIS para que no reconosco o

    Srs. hata que la gente de Ms entregue el parche para esta vulnebilidad se puede configurar al MSIIS para que no reconosco o ejecute estos tipos de comandos desde las opciones de propiedades en el nombre del webserver que querramos sanear ...

    mas infomacion mandar mail a mi o msg por este medio para que se pueda explayer en el tema

1