Microsoft IIS es vulnerable a un nuevo ataque de día cero

Un hacker ha publicado código utilizable para tomar el control de un sistema sobre el que corra el servidor IIS (Internet Information Services) de Microsoft. El código de ataque puede generar un gran problema para algunos webmasters, aunque parece que sólo funciona en versiones antiguas del producto.

Por el momento, no está claro cuántas son las versiones de los productos de Microsoft vulnerables y el fabricante aún no ha publicado ninguna información sobre el problema. Éste está relacionado con una brecha en el software File Transfer Protocol (FTP), utilizado por ISS para transportar grandes archivos por Internet. Por tanto, el éxito de los ataques exige que la víctima tenga habilitado FTP.

Según el post donde se ha publicado el software de ataque, en el sitio web Milw0rm, éste funciona con el sistema operativo Windows 2000 y el servidor ISS 5.0. Además, el atacante necesita poder crear un directorio sobre el servidor.

En cualquier caso, según Thierry Zoller, máximo responsable para temas de seguridad de la consultora G-SEC, otras versiones de ISS se encuentran también en peligro, aunque algunas características de las versiones más recientes del sistema operativo de Microsoft disminuyen la seriedad de la amenaza.

Movilidad empresarial

Impresión profesional

HP Impresion Móvil Pymes

Documentos ComputerWorld

Protección de datos simplificada SEGURIDAD

Próximo evento