Fuente: SearchSecurity.com

Microsoft publicó un aviso esta semana advirtiendo a los clientes de una grave vulnerabilidad en el Microsoft Internet Information Services (IIS) y de la disponibilidad de código de explotación en circulación que podría permitir a un atacante aprovechar la falla.

El fallo afecta a Microsoft IIS versiones 5.0, 5.1 y 6.0, dejando el servidor web vulnerable a un ataque de FTP. Bruce Dang y Jonathan Ness, del Microsoft Security Response Center dan detalles de la vulnerabilidad en una entrada del blog, describiéndolo como un “desbordamiento de pila en el servicio FTP al utilizar un nombre de directorio largo especialmente diseñado”.

“Si un atacante puede explotar correctamente esta vulnerabilidad, podría ejecutar código con los permisos de LocalSystem, el servicio en virtud del cual se ejecuta el servicio FTP”, dijeron los investigadores de la falla de FTP de IIS en el blog de Investigación y Defensa de Seguridad.

Si el IIS está configurado para permitir que usuarios anónimos tengan acceso de escritura, el atacante no tendría que estar autenticado para ejecutar el ataque, dijo Microsoft.

Microsoft está trabajando en un parche y espera lanzarlo al mercado una vez “alcance un nivel adecuado de calidad para una amplia distribución.” Mientras tanto, las empresas pueden implementar una solución temporal mediante la modificación de los permisos del sistema de archivos NTFS para no permitir la creación de directorios a los usuarios de FTP.

El Computer Emergency Response Team de los Estados Unidos (US-CERT), emitió una advertencia el lunes avisando que no había ninguna solución práctica al problema. Secunia, centro de investigación de vulnerabilidades danés, dio a la falla una calificación de moderadamente crítica.

Microsoft dijo que la falla no se informó de manera responsable. Fue descubierta por un investigador de seguridad que lleva el nombre de “Kingcope”. El código de explotación comenzó a circular en el sitio web de milw0rm el lunes.