| Noticias | 28 MAR 2003

El troyano Rolark emplea una vulnerabilidad de Information Server de Microsoft

Tags: Histórico
Panda Software ha informado sobre la aparición de un troyano denominado Rolark. Este código malicioso ha sido creado a toda velocidad ya que ha sido diseñado para aprovechar una vulnerabilidad existente en la versión 5 de Microsoft Internet Information Server, descubierta el pasado 17 de marzo.
Santiago Carro
Dicha vulnerabilidad consiste en un desbordamiento de buffer en la librería ntdll.dll de Windows 2000. Esta librería se emplea por distintos componentes pero, en este caso, afecta al denominado WebDAV, asociado a la versión 5 de Internet Information Server (IIS). De este modo, si se envía una determinada petición a WebDAV se produce el desbordamiento que permitiría a un atacante remoto obtener el control total sobre el sistema.
Para realizar sus acciones no necesita instalarse en el equipo ni crear o modificar fichero alguno. Sin embargo, puede ser introducido en el sistema para ser ejecutado de forma remota y poder realizar un ataque sobre un tercer ordenador. De esta forma, la identidad de la máquina desde la que se inició la agresión quedaría oculta.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información