Actualidad

Empiezan los ataques contra la brecha no parcheada en IIS

Microsoft ha advertido que los ciberdelincuentes han empezado a explotar el fallo descubierto la semana pasada en su software servidor ISS, para el que aún no existe parche.

Los atacantes pueden aprovechar la brecha para tomar el control de servidores IIS anteriores a la versión 5.0 del producto que corran sobre Windows 2000, siempre y cuando antes hayan conseguido crear un directorio FTP (File Transfer Protocol) en el servidor. El código de ataque para explotar esta vulnerabilidad fue publicado el pasado lunes.

No obstante, otros usuarios de ISS podrían también resultar afectados por ataques de denegación de servicio (DoS) utilizando un segundo código, en este caso expuesto el jueves en el sitio Web MilwOrm. Más concretamente, esta segunda explotación afecta a los sistemas IIS 5.0, 5.1, 6.0 y 7.0 que corran sobre Windows XP o Windows Server 2003, según ha informado la propia Microsoft.

En cualquier caso, para que los ataques DoS consigan su objetivo, el servidor ISS tiene que correr el servicio FTP y el atacante haber conseguido leer archivos sobre el sistema.

A finales de la semana pasada, Microsoft actualizó su notificación de seguridad sobre la vulnerabilidad, advirtiendo que se habían detectado “ataques limitados que utilizaban el código de explotación”, lo que generalmente significa que sólo un pequeño número de hackers han comenzado a intentarlo.

Mañana el fabricante emitirá su actualización mensual de seguridad, aunque ha comunicado que no cubrirá el fallo en ISS hasta que el parche correspondiente haya sido objeto de más pruebas y desarrollo. La compañía asegura no haber recibido noticia respecto a la brecha hasta que el código de ataque fue hecho público el lunes.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper