TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Legalizar la eutanasia: ¿Es condenable el derecho a morir?

May 22, 2022

Jouhatsu: ¿cómo cambiar de vida se puede hacer de manera legal?

May 22, 2022

Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

May 21, 2022

Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

May 20, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Legalizar la eutanasia: ¿Es condenable el derecho a morir?

    May 22, 2022

    Jouhatsu: ¿cómo cambiar de vida se puede hacer de manera legal?

    May 22, 2022

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

    May 20, 2022

    ¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

    May 20, 2022
  • Tecnología

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

    May 20, 2022

    Aprende a usar tu iPhone como una máquina de ruido blanco

    May 20, 2022

    La crisis de habilidades está empeorando: los expertos en IA son escasos

    May 20, 2022

    Minijuegos HTML5 de TikTok: el gran impulso de los juegos que planea la plataforma

    May 20, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Software

Vulnerabilidad no resuelta afecta millones de sitios que funcionan con Microsoft IIS 6.0 Web Server

Por William TrabaciloMar 30, 20172 minutos de lectura
Windows Server 2003 Iis
Compartir
Facebook Twitter Email Telegrama WhatsApp

La publicación de un exploit del tipo “prueba de concepto” muestra que el servidor web Microsoft Internet Information services 6.0 (IIS 6.0) adolece de una vulnerabilidad que permite a atacantes la ejecución de código malicioso en los servidores que lo utilizan.

La combinación de IIS con Windows Server 2003 que aún se usa extensamente en muchas compañías, puede incluso extender el acceso de los atacantes a los servidores al aprovechar la vulnerabilidad.

Los autores del descubrimiento del exploit explican que la vulnerabilidad reside en un desbordamiento de buffer en una función del servicio WebDAV (Una extensión para servidores del protocolo HTTP). Una petición PROPFIND especialmente construida para explotar la vulnerabilidad, se puede usar para obtener las propiedades de algún recurso del servidor.

IIS 6.0 es una versión de servidor web que ya no recibe soporte de Microsoft (el soporte extendido finalizó el julio de 2015), por lo que la compañía no tiene previsto liberar ningún parche para solventar el problema. Esto no es una buena noticia, porque se estima que aún millones de sitios web públicos funcionan con este servidor.

Una manera temporal de mitigar el problema puede ser deshabilitar el servicio WebDAV en los servidores que tengan instalado IIS 6, aunque esto podría traer problemas colaterales.
La solución más permanente, sin duda sería en todo caso migrar los servidores a las versiones más recientes de IIS, lo cual puede ser un trabajo masivo que lleve tiempo.

La vulnerabilidad era poco conocida desde mediados de 2016. La publicación del exploit ha hecho que se difunda bastante, dando oportunidad a diversos atacantes para que diseñen modos de aprovecharla, y restando tiempo para que las compañías que usan IIS 6 puedan migrar.

Solución creada por ACROS Security

Una solución que puede ser muy útil, es ofrecida por la firma ACROS Security, que ofrece un microparche no oficial a través de su herramienta 0PATCH para resolver la vulnerabilidad. Afirman que es el único parche que existe para este problema. ACROS trabaja en desarrollar microparches para vulnerabilidades puntuales, con la esperanza de reducir el tiempo entre la aparición de la vulnerabilidad y la aplicación de un remedio. En este caso, el fin del soporte para Windows Server 2003 podría implicar que esta sea la única solución que veremos.

Microsoft IIS servidores Vulnerabilidad Windows Server 2003

Artículos Relacionados

Así funciona la vulnerabilidad SeriousSam de Windows 10 abierta desde noviembre 2018

Ciberdelincuencia utiliza aplicaciones Samsung para espiar a sus usuarios

Vagon, computadores en la nube que podrás alquilar por hora

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.