Una nueva vulnerabilidad parece afectar a algunas versiones de Microsoft IIS (Internet Information Services), la cual tiene característica de grave puesto que la persona que la descubrió ha publicado el código del exploit y está al alcance de cualquiera.
Si bien no está del todo claro que versiones afecta (al parecer solo se ven involucradas versiones viejas) Microsoft anunció este lunes 31 que está investigando el alcance de esta vulnerabilidad.
En concreto, se trata de una falla de tipo stack buffer overflow en el protocolo FTP (File Transfer Protocol) de IIS-5 e IIS-6 la cual puede explotarse remotamente (modalidad que le suma gravedad al fallo) y que permite al atacante ejecutar código arbitrariamente en el sitema vulnerado.
El exploit fué publicado en el famoso sitio Milw0rm cuyo autor hace llamarse Kingcope, y puede verse aquí.
Es de esperar que Microsoft de una respuesta oficial sobre este tema con una probable actualización para resolverlo.
Comments Off 