| Noticias | 19 JUN 2001

Nuevo fallo de seguridad en Microsoft IIS

Tags: Histórico
Debido a un serio bug en el software Index Server 2.0 e Indexing Service de Microsoft –que permite realizar búsquedas de texto e índices en Windows NT 4.x y Windows 2000-, cualquier atacante podría hacerse con el control completo de los servidores web que corran estos sistemas, así como la beta de Windows XP.
Arantxa G. Aguilera
Index Server se instala por omisión en todos los sistemas Internet Information Server (IIS) y está incluido de modo nativo en Windows 2000 y XP. El fallo tiene que ver con la extensión ISAPI (Internet Services Application Programming Interface) asociada al Index Server, según la propia Microsoft. Si se realizase algún tipo de ataque contra el servidor en el que se ejecuta ese software, el buffer de memoria podría sufrir un desbordamiento (buffer overrun), dejando el control del servidor en manos del atacante.

Si Index Server ha sido instalado de forma independiente, sin IIS, el problema no existe, según el centro de seguridad de Microsoft, pero la mayoría de los usuarios lo instalan junto con el servidor.

Microsoft ha publicado un parche para resolver el problema en www.microsoft.com/technet/security/bulletin/MS01-033.asp.

Este fallo se suma a los dos descubiertos en las últimas semanas por la compañía.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información