Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Grave vulnerabilidad en servidores de Windows 2000
 
VSantivirus No. 301 - Año 5 - Sábado 5 de mayo de 2001

Grave vulnerabilidad en servidores de Windows 2000
Por Alejandro G. Rodriguez (*)

Microsoft ha emitido una nueva alerta de seguridad, en esta oportunidad se encuentra afectado Windows 2000, en el caso que se encuentre ejecutando IIS v.5.0.

Esta es una vulnerabilidad de desbordamiento de búfer, mediante ésta, un atacante podría enviar una solicitud especialmente creada a los efectos de lograr explotar esta falla.

El problema radica en las extensiones ISAPI (Internet Services Application Programming Interface), en la parte del código encargado de administrar la impresión a través de Internet, al producirse el desbordamiento, el atacante podría lograr ejecutar instrucciones arbitrarias y tomar el control del servidor, pudiendo de esta manera reconfigurarlo, agregar, borrar, modificar archivos, etc.

Las extensiones ISAPI son una interfaz propuesta por Microsoft como una alternativa más rápida que el CGI, los programas escritos usando ISAPI habilitan a un usuario remoto para ejecutar un programa, buscar información dentro de una base de datos, o intercambiar información con otro software localizado en el servidor.

Microsoft mismo ha calificado esta vulnerabilidad como de ALTO RIESGO y urge a sus clientes y usuarios a instalar el correspondiente parche.

Parches disponibles desde:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29321

Más información:
http://www.microsoft.com/technet/security/bulletin/MS01-023.asp
http://www.uca.edu.sv/investigacion/bdweb/tecnolog.html

(*) Alejandro G. Rodriguez
Peligros_en_la_red-owner@egroups.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ #44796626


Ver también:
05/may/01 - Haz lo que yo digo
 

Copyright 1996-2001 Video Soft BBS