Acaba de ser descubierta una gravísima vulnerabilidad en IIS 5, que podría ser aprovechada por un hacker malicioso para ejecutar código arbitrario en la máquina asaltada. Como suele ser habitual, la vulnerabilidad reside en un buffer sin comprobar del fichero NTDLL.DLL, uno de los componentes WebDAV. Si quieres bajarte el parche…
Una posible solución podría ser desactivar WebDAV, lo cual puede ser realizado desde la herramienta IIS Lockdown, que os proporcionamos al final del artículo.
No obstante Microsoft acaba de liberar un parche que solventa el problema.
Parche De Microsoft:
Bajatelo
No está confirmado, pero cuidado con el parche de microsoft, para este agujero que han encontrado ahora. Según he leido, si tienes instalado el service pack 2, puede producirte fallos en el sistema operativo, e incluso no permitirte reiniciar tu máquina.
Me parece recordar, que esta noticia la he leido en una página que se llama entrebits, que pertenece al grupo de eresmas, donde teneis un link.
Gracias, por colaborar así, sin páginas como esta seria muy chungo continuar vivos en la red.
¡Es curioso!
Ayer tuve una discursión sobre la excesiva importancia que se daba a un fallo de seguridad aparecida en el kernel de Linux, el cual fué comunicado después de estar disponible el parche y con un peligro muy inferior a este tipo de fallos, y parece que Microsoft se queda tan agusto al aparecer boquetes como este.
¡Es curioso el nivel de exigencia que hay en cada sistema!