Acaba de ser descubierta una gravísima vulnerabilidad en IIS 5, que podría ser aprovechada por un hacker malicioso para ejecutar código arbitrario en la máquina asaltada. Como suele ser habitual, la vulnerabilidad reside en un buffer sin comprobar del fichero NTDLL.DLL, uno de los componentes WebDAV. Si quieres bajarte el parche…
Una posible solución podría ser desactivar WebDAV, lo cual puede ser realizado desde la herramienta IIS Lockdown, que os proporcionamos al final del artículo.
No obstante Microsoft acaba de liberar un parche que solventa el problema.
Parche De Microsoft:
Bajatelo