Llegamos a ustedes gracias a:



Alertas de Seguridad

Empiezan los ataques contra la brecha no parcheada en IIS

Para servidores IIS anteriores a la versión 5.0

[07/09/2009] Microsoft ha advertido que los ciberdelincuentes han empezado a explotar la falla descubierta la semana pasada en su software servidor ISS, para el que aún no existe parche.

Los atacantes pueden aprovechar la brecha para tomar el control de servidores IIS anteriores a la versión 5.0 del producto que corran sobre Windows 2000, siempre y cuando antes hayan conseguido crear un directorio FTP (File Transfer Protocol) en el servidor. El código de ataque para explotar esta vulnerabilidad fue publicado el pasado lunes.
No obstante, otros usuarios de ISS podrían también resultar afectados por ataques de denegación de servicio (DoS) utilizando un segundo código, en este caso expuesto el jueves en el sitio Web MilwOrm. Más concretamente, esta segunda explotación afecta a los sistemas IIS 5.0, 5.1, 6.0 y 7.0 que corran sobre Windows XP o Windows Server 2003, según ha informado la propia Microsoft.
En cualquier caso, para que los ataques DoS consigan su objetivo, el servidor ISS tiene que correr el servicio FTP y el atacante haber conseguido leer archivos sobre el sistema.
A finales de la semana pasada, Microsoft actualizó su notificación de seguridad sobre la vulnerabilidad, advirtiendo que se habían detectado ataques limitados que utilizaban el código de explotación, lo que generalmente significa que solo un pequeño número de hackers han comenzado a intentarlo.
Mañana el fabricante emitirá su actualización mensual de seguridad, aunque ha comunicado que no cubrirá la falla en ISS hasta que el parche correspondiente haya sido objeto de más pruebas y desarrollo. La compañía asegura no haber recibido noticia respecto a la brecha hasta que el código de ataque fue hecho público el lunes.
Marta Cabanillas, CSO España