|
Controlado desde el 19/10/97 por NedStat
Esta página es un
servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de
correo.
Es usted nuestro
visitante número 
desde el 12 de agosto de 1996
| Vulnerabilidad en las extensiones ISAPI en IIS (MS01-033) | ||
|---|---|---|
VSantivirus No. 348 - Año 5 - Jueves 21 de junio de 2001 Vulnerabilidad en las extensiones ISAPI en IIS (MS01-033) Por Alejandro Germán Rodríguez (*) Microsoft ha advertido mediante su boletín MS01-033 de una grave vulnerabilidad que afecta a Internet Information Service (en todas sus versiones) bajo Windows NT 4.0 o Windows 2000. Por lo cual se recomienda a todos los administradores de sistemas la instalación del correspondiente parche. Ésta, es una vulnerabilidad de desbordamiento de búfer, que permitiría la ejecución de código arbitrario en el contexto de seguridad del sistema. La vulnerabilidad se encuentra en una porción de código de la extensión ISAPI idq.dll, que se encuentra relacionada con las funcionalidades de Microsoft Indexing Service, cuando se encuentra instalado IIS. Si se efectúa una solicitud, especialmente creada, se lograría colgar los servicios web del servidor y si dicha solicitud se efectuase con datos al azar y según la versión de IIS, el servidor se reiniciará automáticamente o lo deberá hacer manualmente el administrador. Pero si la solicitud, fuese preparada con datos especialmente creados, se podría tomar el control del servidor web y realizar acciones como el cambio del contenido de la web, correr instrucciones, reconfigurar el servidor o instalar nuevo software y ejecutarlo. Asimismo, esta vulnerabilidad podría, eventualmente, comprometer la red completa, pero, si se ha seguido sanas medidas de seguridad en lo referente a la arquitectura de una red se limitaría en gran medida la extensión del ataque. Aunque la extensión ISAPI afectada se encuentra relacionada con las funcionalidades de Microsoft Indexing Service, no es necesario que éste servicio se encuentre habilitado, si es imprescindible la presencia de IIS. Una medida alternativa de protección contra esta vulnerabilidad es la deshabilitación del mapeo de los archivos *.idq y *.ida. Aunque esta función se puede reinstalar automáticamente si se retiran o instalan nuevos componentes. El flamante sistema Windows XP también se encuentra afectado, pero, por estar aún en período de evaluación por parte de los betatesters, Microsoft solucionará esta falla previo a su salida al mercado. Glosario: ISAPI (Interfaz de Programación de Aplicaciones del Servidor Internet). Es una tecnología que permite extender las funcionalidades de Internet Information Service y es la propuesta de Microsoft de una interfaz alternativa más rápida que el CGI. Los programas escritos usando ISAPI habilitan a un usuario remoto para ejecutar un programa, busca información dentro de una base de datos, o intercambia información con otro software localizado en el servidor. Parches disponibles: Windows NT 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833 Windows 2000 Professional, Server y Advanced Server: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800 Más información http://www.microsoft.com/technet/security/bulletin/MS01-033.asp (*) Alejandro Germán Rodríguez Peligros_en_la_red-owner@onelist.com http://es.egroups.com/group/Peligros_en_la_red ICQ # 44796626 |
||
