viernes, 11 de julio de 2025
 
Acceso Directo
 
 
Detectan agujero crítico en IIS
martes, 18 de marzo de 2003
Un nuevo agujero de seguridad en IIS (Internet Information Services) ya está siendo explotado por hackers de todo el mundo. Se teme el surgimiento de un nuevo Slammer.

La vulnerabilidad fue detectada de la peor forma imaginable para Microsoft y los administradores de sistemas. En efecto, el agujero fue descubierto por un grupo de hackers empeñado en causar daño antes que los hackers “buenos”, o la propia Microsoft lo hiciera. Así, el problema no fue conocido por Microsoft sino hasta que sus clientes comenzaron a informarle sobre intrusiones en sus sistemas.

Según se indica, los hackers incluso están distribuyendo vía Internet una herramienta que permite explotar la vulnerabilidad sin mayor esfuerzo.

Por ahora no se trata de una proliferación grave del problema, pero no se descarta que pueda ocurrir. La experiencia demuestra que muchos administradores demoran en instalar parches que corrijan los agujeros de seguridad.

El error es de tipo desbordamiento de buffer en un componente de IIS denominado WebDAV. Una llamada especial a WebDAV puede exceder la capacidad de la memoria asignada al componente, con lo que se logra que deje de funcionar. Cuando esto ocurre, es posible para un intruso invadir el servidor.

IIS es un componente estándar en todos los sistemas operativos Windows 2000, que en esta oportunidad son los vulnerables. IIS 5.1, utilizado en XP, no es vulnerable.

En teoría podría tratarse de un nuevo Slammer, ya que los hackers malignos llevan la delantera, y debido a que la cantidad de servidores que usan el componente es mucho mayor que para el caso de Slammer.

Mayor información y acceso al parche reparador en el sitio de Microsoft.
 
 
Destacamos
Revista Vive! VTR
VTR, empresa líder telefonía, Internet y televisión optó por la herramienta IMagazines de Inoba para...
Publicaciones Digitales para Sodimac Chile
Sodimac, empresa líder en Latinoamérica en la comercialización de materiales para la construcción y ...
TMS Chile, Migración de Correos Exchange
TMS Chile, empresa lider en administración de RRHH en Chile realizo la migración de sus servidores d...
 
 
Noticias
Apple desvela nuevos MacBook con procesadores Intel Core Duo
Apple ha lanzado hoy el MacBook de nuevo diseño: el ordenador portátil para el mercado de consumo má...
 
Diseño de Intranets
Sitios WEB Dinámicos
Seguridad de Redes
Asesorías en el desarrollo de Proyectos Informáticos
Redes Inalambricas (WI-FI)
Cableado Estructurado
Diseño Gráfico
Diseño Multimedia
DOHD: Dynamic Online Help Desk
Desarrollo de Software
Modelamiento de Sistemas de Información
Quienes Somos
Que Hacemos
Datos Empresa
Contactenos
Prat 834 Piso 3º · Valparaíso · Chile
Fono +56 (32) 215636 · Fax +56 (32) 214792 · info@inoba.com
Avisos Legales y Terminos de Uso | Acerca de iNOBA | Declaración de Privacidad