Microsoft alerta sobre la vulnerabilidad en IIS

Pablo Fernández,

Internet Information Services (IIS) está siendo objeto de ataques a través de una vulnerabilidad zero-day con la que se puede ejecutar código malicioso. Por el momento no han dado con la solución.

Microsoft está informando estos días sobre la última vulnerabilidad encontrada, que afecta al servicio FTP de Internet Information Services.

Esta nueva alerta se refiere a la realización de nuevo código capaz de recrear una denegación de servicio tanto en Windows XP como en Windows Server 2003 sin necesidad de tener acceso de escritura.

ataqueddos.gif

El primer aviso de Microsoft se realizó el día 1 de septiembre. Además del ataque DDoS, si el bug es explotado exitosamente sería capaz de autenticar usuarios de forma remota para ejecutar código arbitrario a través del comando NLST.

“Un atacante con acceso a través del servicio FTP podría utilizar esta vulnerabilidad para causar un desbordamiento de pila que permitiría la ejecución de código malicioso con una cuenta LocalSystem en sistemas que estén ejecutando Microsoft IIS 5.0, así como una denegación de servicio en los sistemas IIS 5.0, 5.1, 6.0 o 7.0.”, indica la compañía en el comunicado. “En configuraciones donde el servicio FTP tiene habilitada la autenticación anónima, el atacante no necesitaría autenticarse para explotar el bug”.

La compañía asegura que el parche está en camino. Mientras tanto han publicado algunos consejos para intentar evitar este tipo de ataques. Es el caso de la desactivación de la creación de directorios por usuarios FTP, así como el acceso de escritura por usuarios anónimos. Los administradores también deberían actualizar su sistema con el servicio FTP 7.5.

No se espera que el parche para esta vulnerabilidad esté incluido en el próximo boletín de seguridad previsto para el próximo 8 de septiembre.