Se ha descubierto una vulnerabilidad en Microsoft IIS 6.0, el servidor web para Windows, que habilita al atacante obtener acceso sobre archivos protegidos con contraseña y ek directorios controlados por el servidor web. Los atacantes pueden tambien utilizar un exploit para subir y descargar archivos al servidor. El ataque explota una falla en el procesamiento de caracteres unicode, que son pasados en la URL. (De hecho viejas fallas, aun persisten...se corrigen en su tiempo...).
WebDAV no esta habilitado por default en ISS 6.0. Los administradores Web deben deshabilitar temporalmente WebDAV hasta que este sea corregido. Desde Microsoft: "No tenemos conocimiento que ataques esten intentando usar la vulnerabilidad, o de impacto sobre nuestros clientes", pero el equipo de la US-CERT esta reportando "exploit activos" de la falla.
Suscribirse a:
Enviar comentarios (Atom)
Entradas
No hay comentarios:
Publicar un comentario