Sitios web

Un error sin reparar podría anular el servidor IIS de Microsoft

Error(Acceso denegado por que no tiene privilegio suficiente)

Error(Acceso denegado por que no tiene privilegio suficiente)
Anonim

publicado el código que podría utilizarse para hacerse cargo de un sistema que ejecuta el servidor Microsoft IIS (Internet Information Services).

El software, que se publicó en el sitio web Milw0rm el lunes, podría ser un gran problema para algunos webmasters, sin embargo el ataque parece funcionar solo en versiones anteriores de los productos de Microsoft. No estaba claro de inmediato cuántas versiones de los productos de Microsoft son vulnerables al ataque, y Microsoft no respondió de inmediato a las solicitudes de más información sobre el problema.

El error radica en el software de Protocolo de transferencia de archivos (FTP) utilizado por IIS. para mover archivos grandes por Internet, por lo que la víctima debería tener FTP habilitado para ser vulnerable al ataque. Según la publicación Milw0rm, un atacante podría usar este código para instalar software no autorizado en el servidor.

[Más información: cómo eliminar el malware de su PC con Windows]

Según el cartel Milw0rm, el código funciona en Microsoft sistema operativo Windows 2000 de hace una década, mientras se ejecutaba el antiguo servidor IIS 5.0. Para que el ataque funcione, el hacker también necesitaría poder crear un directorio en el servidor, dicen los expertos en seguridad.

Otras versiones de IIS también están en riesgo, según Thierry Zoller, un investigador independiente que ha estudiado el ataque. problema. Sin embargo, las versiones más recientes de los sistemas operativos de Microsoft tienen características que lo hacen menos grave, añadió a través de un mensaje instantáneo.