martes, 18 de marzo de 2003

Un nuevo agujero de seguridad en IIS (Internet Information Services) ya está siendo explotado por hackers de todo el mundo. Se teme el surgimiento de un nuevo Slammer.

La vulnerabilidad fue detectada de la peor forma imaginable para Microsoft y los administradores de sistemas. En efecto, el agujero fue descubierto por un grupo de hackers empeñado en causar daño antes que los hackers “buenos”, o la propia Microsoft lo hiciera. Así, el problema no fue conocido por Microsoft sino hasta que sus clientes comenzaron a informarle sobre intrusiones en sus sistemas.

Según se indica, los hackers incluso están distribuyendo vía Internet una herramienta que permite explotar la vulnerabilidad sin mayor esfuerzo.

Por ahora no se trata de una proliferación grave del problema, pero no se descarta que pueda ocurrir. La experiencia demuestra que muchos administradores demoran en instalar parches que corrijan los agujeros de seguridad.

El error es de tipo desbordamiento de buffer en un componente de IIS denominado WebDAV. Una llamada especial a WebDAV puede exceder la capacidad de la memoria asignada al componente, con lo que se logra que deje de funcionar. Cuando esto ocurre, es posible para un intruso invadir el servidor.

IIS es un componente estándar en todos los sistemas operativos Windows 2000, que en esta oportunidad son los vulnerables. IIS 5.1, utilizado en XP, no es vulnerable.

En teoría podría tratarse de un nuevo Slammer, ya que los hackers malignos llevan la delantera, y debido a que la cantidad de servidores que usan el componente es mucho mayor que para el caso de Slammer.

Mayor información y acceso al parche reparador en el sitio de Microsoft.