Nuevo Buffer Overflow en Microsoft Windows
Se ha encontrado una nueva vulnerabilidad en la API de todas las versiones de Windows 2000, que
permite a un atacante remoto, ejecutar código arbitrario en un servidor , si se esta corriendo IIS 5.0 con el servicio WebDAV.
Microsoft Windows 2000 contiene una biblioteca dinámica llamada ntdll.dll, la cual es usada
para interactuar con el kernel de windows. WebDAV (World Wide Web Distributed Authoring and Versioning) es una
extensión del protocolo HTTP, la cual se instala por defecto en IIS 5.0, y utiliza esta
biblioteca dinámica, permitiendo a un atacante, ejecutar código arbitrario (el cuál se ejecutará
en el contexto de seguridad del IIS,por defecto, LocalSystem) en el servidor.
Este problema afecta a IIS 5.0 cuando se ejecuta en cualquier versión de Windows 2000 (Service Pack 3 inclusive).
Las instalaciones de IIS en Windows XP o Windows Server 2003 no están afectadas.
Microsoft publico una actualización para evitar este problema, la cual esta disponible en: su sitio
(solo puede ser instalado en equipos Windows 2000 donde se haya aplicado el Service Pack 2 ó 3).
Mas información:
CERT® Advisory CA-2003-09 Buffer Overflow in Core Microsoft Windows DLL
You must be logged in to post a comment.