Top 100 | HacK GeneraL | Bug y Exploits | Troyanos y virus | Programacion | Visual Basic y Net | Diseno Grafico | Hardware | Software | Cracks & Serialz
| Juegos PC Y Consolas | Peliculas Divx | MP3 | Portables | Batch | Hack para newbies | Software Diseno |

Punto y coma compromete la seguridad de servidores web de Microsoft

Categorias (Noticias, Seguridad) por abstracto el 14-02-2010

Vulnerabilidad en el software de Microsoft para sitios web IIS (Internet Information Services) permite sabotear el sistema sencillamente colocando un punto y coma (;) después de un archivo con raíz .asp, .cer o .asa.

El problema afecta a la versión 7 de IIS. La versión más reciente, IIS 7.5, no presenta la vulnerabilidad.


El agujero de seguridad surge debido a la forma en que IIS gestiona el componente “;”. Así, programas malignos y procesos pueden ser camuflados como archivos no ejecutables.

El resultado es que un intruso puede, al menos en teoría, asumir el control de sitios web, y posteriormente instalar y ejecutar funciones malignas en los PC de quienes visitan los sitios intervenidos.

Microsoft está investigando el problema, y se espera que publique un parche dentro de las próximas horas.

El problema fue detectado inicialmente por el experto en seguridad informática Sourosh Dalili, que lo describe en este documento (archivo PDF).

Fuente: Secunia
Fuente: Diarioti

COMPARTIR
  • Facebook
  • Google Bookmarks
  • Technorati
  • Twitter

Temas Relacionados

  • Microsoft compara a Internet Explorer 6 con una caja de leche descompuesta
  • Investigan irregularidad grave en Windows Live
  • AMD presenta la plataforma Opteron Serie 6000
  • Microsoft anuncia once boletines de seguridad
  • Microsoft anuncia dos boletines de seguridad en marzo
  • Microsoft libera actualización para Internet Explorer
  • Microsoft presenta solución para Dynamics AX
  • “Apple y Microsoft pueden encontrar los agujeros por cuenta propia”
  • Trend Micro desautoriza recomendación de seguridad publicada por Microsoft
  • Microsoft previene contra grave agujero de seguridad en Windows 7
  • Navega por fotograf? como si estuvieras en ell…
  • Microsoft desaconseja presionar “F1″ debido a vulnerabilidad
  • Strato lanza IPv6 en sus servidores dedicados
  • Borrar elementos pesados en windows xp
  • Microsoft da a conocer su tecnología TrueColor
  • Leave a Reply