Revolution OS - 2001 - Multilingual (16 languages)
Los vendedores de seguridad están advirtiendo a los usuarios del software del servidor web de Internet Information Services 6 que un nuevo ataque en línea podría poner sus datos en riesgo.
La falla se hizo pública el jueves, cuando el investigador de seguridad Nikolaos Rangos publicó detalles del vulnerabilidad a la lista de correo de seguridad de divulgación completa. Al enviar una solicitud HTTP especialmente diseñada al servidor, pudo ver y cargar archivos en la máquina. El ataque toma ventaja de un error en la forma en que el software de Microsoft procesa tokens Unicode, dijo.
La vulnerabilidad se está utilizando en ataques en línea, dijo el Equipo de Respuesta de Emergencia Informática de los EE. UU. El lunes.
[Más información: cómo eliminar el malware de su PC con Windows]En un comunicado, Microsoft dijo que no había oído hablar de tales ataques, pero que estaba investigando las afirmaciones de Rangos. "Estamos trabajando en un asesoramiento de seguridad para proporcionar a los clientes orientación", dijo la compañía el lunes.
El error afecta a los usuarios de IIS 6 que han habilitado los protocolos WebDAV (creación distribuida y creación de versiones basadas en web), utilizados para compartir documentos a través de la Web.
Ofrece a los atacantes una forma de ver los archivos protegidos en el servidor sin autorización y también podría ser utilizada para subir archivos, según Thierry Zoller, un investigador de seguridad independiente que confirmó los hallazgos de Rangos. Sin embargo, Zoller dijo que no había encontrado la forma de usar esta falla para ejecutar software no autorizado en un servidor IIS.
Zoller dijo que IIS 5 e IIS 7 no parecen ser vulnerables al ataque, pero que podría afectar a otros Microsoft. productos que usan la tecnología WebDAV. "Mejor prevenir que lamentar", dijo a través de un mensaje instantáneo, "Inhabilitar WebDAV temporalmente y esperar a que Microsoft haga el parche".
En una entrevista por correo electrónico, Rangos dijo que incluso con WebDAV habilitado, Exchange Server ejecutándose en IIS 6 y SharePoint Server no se vio afectado por la falla.
Cisco emitió una advertencia similar. "Se aconseja a los administradores de sitios que alojan información confidencial en servidores IIS que usan WebDAV que pongan en práctica mitigaciones efectivas inmediatamente porque el código de explotación está públicamente disponible", dijo la compañía en una alerta de seguridad publicada en su sitio web.
Los piratas informáticos más avezados provienen de Europa del Este, según los investigadores
A pesar de un creciente número de ciberataques exitosos lanzados por hackers del este asiático contra empresas e instituciones gubernamentales en todo el En los últimos años, los ciberdelincuentes de Europa del Este siguen siendo una amenaza más sofisticada para internet global, dicen investigadores de seguridad.
Los piratas informáticos descifran dos servidores de desarrollo de aplicaciones FreeBSD Project
Los hackers han puesto en peligro dos servidores utilizados por FreeBSD Project para construir paquetes de software de terceros. Cualquiera que haya instalado dichos paquetes desde el 19 de septiembre debería reinstalar por completo sus máquinas, advirtió el equipo de seguridad del proyecto.
Los piratas informáticos atacan cada vez más los servidores de alojamiento web compartido para utilizarlos en ataques masivos de phishing
Los cibercriminales intervienen cada vez más en servidores de alojamiento web compartido para utilizar los dominios alojados en ellas en grandes campañas de phishing, según un informe del Anti-Phishing Working Group (APWG).