Una brecha no parcheada podría permitir asaltar servidores IIS de Microsoft
Un hacker ha publicado código utilizable para tomar el control de un sistema sobre el que corra el servidor IIS (Internet Information Services) de Microsoft. El código de ataque puede generar un gran problema para algunos webmasters, aunque parece que sólo funciona en versiones antiguas del producto.
Por el momento, no está claro cuántas son las versiones de los productos de Microsoft vulnerables y el fabricante aún no ha publicado ninguna información sobre el problema. Éste está relacionado con una brecha en el software File Transfer Protocol (FTP), utilizado por ISS para transportar grandes archivos por Internet. Por tanto, el éxito de los ataques exige que la víctima tenga habilitado FTP.
Según el post donde se ha publicado el software de ataque, en el sitio web Milw0rm, éste funciona con el sistema operativo Windows 2000 y el servidor ISS 5.0. Además, el atacante necesita poder crear un directorio sobre el servidor.
En cualquier caso, según Thierry Zoller, máximo responsable para temas de seguridad de la consultora G-SEC, otras versiones de ISS se encuentran también en peligro, aunque algunas características de las versiones más recientes del sistema operativo de Microsoft disminuyen la seriedad de la amenaza.
