Los Internet Information Server afectados son las versiones 4.0, 5.0 y 5.1. De todos los fallos descubiertos, Microsoft ha reconocido que dos de ellos los encontraron por si mismos. Asimismo, la compañía ha agradecido a numerosos fabricantes de software el apoyo desinteresado por detectar los fallos; eEye Digital Security y @stake avisaron de los problemas que ellos encontraron. El fallo descubierto por eEye podría permitir a un atacante que desbordase la memoria intermedia del filtro de ASP ISAPI y ejecutar el código en el sistema. Este filtro –ASP ISAPI- se instala por defecto en Windows NT/2000. El segundo fallo, descubierto por @stake, se refiere a un desbordamiento en la memoria intermedia en el componente de ISS 4.0 y 5.0 que maneja ficheros con la extensión .htr. esta vulnerabilidad puede ser usada remotamente.

Para solucionar dichos fallos, se pueden consultar los parches en www.eeye.com y www.online.securityfocus.com. Además, Microsoft ofrece más información sobre las vulnerabilidades en www.microsoft.com/technet/security/bulletin/MS02-018.asp .

www.microsoft.com