Que tal amig@s,

Se que tenía algo de tiempo sin postear, pero debido al exceso trabajo que tengo en la empresa no haía podido postear ningún artículo (espero ponerlos al corriente de varias noticias y algunos códigos de C#).

El pasado 8 de Septiembre Microsoft ha publicado un  exploit para atacar un fallo de seguridad en el servicio de FTP en los servidores IIS. Básicamente la vulnerabilidad que presenta el IIS, está relacionada con el protocolo de transferencia de archivos (conocido por sus siglas en inglés como, FTP). utilizado por IIS 5.x para transportar  archivos de gran tamaño por la Web, siempre que tenga el FTP habilitado y accesible.

En la versión 6.0 de IIS, el exploit permite provocar una denegación de servicio, la versión IIS 7.0 no es vulnerable.

No existe hasta el momento alguna versión oficial de ataques que estén siendo aprovechados para vulnerar servidores. No obstante, Microsoft reconoce la gravedad del problema puesto que podría permitir a cualquier usuario con permisos de escritura en el FTP ejecutar código en el sistema de forma remota.

La vulnerabilidad aun sin solución parece que no será solucionada con los parches de seguridad (5 parches) que lanzará a lo largo de esta semana en su ciclo habitual de actualizaciones de cada segundo martes de este mes. Cabe destacar que se preveé que se publique dentro del boletín de seguridad de Microsoft una solución viable para dicho problema.

A la falta de este parche de seguridad se recomienda mantener deshabilitado el servicio de FTP mientras su uso no sea necesario.

Tomen sus precauciones sobre tal vulnerabilidad

Un Saludo

Samuel Andreé Arellano Díaz

Profesionista Microsoft VIP

DCE 4 Estrellas