ALERTAS | Noticias | 07 SEP 2009

Empiezan los ataques contra la brecha no parcheada en IIS

Tags: Actualidad
Microsoft ha advertido que los ciberdelincuentes han empezado a explotar el fallo descubierto la semana pasada en su software servidor ISS, para el que aún no existe parche.
Marta Cabanillas

Los atacantes pueden aprovechar la brecha para tomar el control de servidores IIS anteriores a la versión 5.0 del producto que corran sobre Windows 2000, siempre y cuando antes hayan conseguido crear un directorio FTP (File Transfer Protocol) en el servidor. El código de ataque para explotar esta vulnerabilidad fue publicado el pasado lunes.

No obstante, otros usuarios de ISS podrían también resultar afectados por ataques de denegación de servicio (DoS) utilizando un segundo código, en este caso expuesto el jueves en el sitio Web MilwOrm. Más concretamente, esta segunda explotación afecta a los sistemas IIS 5.0, 5.1, 6.0 y 7.0 que corran sobre Windows XP o Windows Server 2003, según ha informado la propia Microsoft.

En cualquier caso, para que los ataques DoS consigan su objetivo, el servidor ISS tiene que correr el servicio FTP y el atacante haber conseguido leer archivos sobre el sistema.

A finales de la semana pasada, Microsoft actualizó su notificación de seguridad sobre la vulnerabilidad, advirtiendo que se habían detectado “ataques limitados que utilizaban el código de explotación”, lo que generalmente significa que sólo un pequeño número de hackers han comenzado a intentarlo.

Mañana el fabricante emitirá su actualización mensual de seguridad, aunque ha comunicado que no cubrirá el fallo en ISS hasta que el parche correspondiente haya sido objeto de más pruebas y desarrollo. La compañía asegura no haber recibido noticia respecto a la brecha hasta que el código de ataque fue hecho público el lunes.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información