set
1
2009
Segurança

Falha no IIS 5 garante controle de servidores

Autor Postado por Edu Nicácio    Comentários Nenhum comentário

Falha no IIS permite acesso ao servidor. Versões 5 e 6 são afetadas.

Falha no IIS permite acesso ao servidor. Versões 5 e 6 são afetadas.

Uma prova de conceito publicada no site milw0rm.com aponta uma falha no Internet Information Services capaz de garantir controle total dos servidores.

Segundo o documento, o problema afeta a versão 5 do IIS rodando no Windows 2000 com o Service Pack 4 instalado. Segundo o Nikolaos Ragos, hacker que descobriu o problema, o IIS6 também está vulnerável.

Embora o problema seja considerado crítico, é necessário que aconteçam alguns eventos específicos para garantir que um ataque seja bem sucedido. Neste caso, o servidor web deve estar com o FTP habilitado e deve haver uma pasta com privilégios de escrita ativados.

Segundo a Microsoft, o suporte oficial para o IIS5 terminou em 2005, mas o entendido deve continuar em ação até julho de 2010.

Leia mais no Plantão Info.

Tags:, , , , , , ,

Posts relacionados

About the Author: Edu Nicácio

Analista de Sistemas com experiência em sistemas de médio e grande porte em empresas de Telecom, Seguros e Automobilística. Possui mais de sete anos de experiência em desenvolvimento de sistemas Web, cliente-servidor, multi-camadas e desktop, trabalhando com tecnologias como .Net (C#), Java, Delphi, ASP, JavaScript, XML, CSS, XHTML, SQL, Transact/SQL, PL/SQL, PG/SQL, MySQL, Unix/Linux e ShellScript. Quando não está estudando ou desenvolvendo alguma coisa nova, gosta de passar o tempo com a esposa e os amigos.

Deixe um comentário

Spam protection by WP Captcha-Free

Bando de Véio

Publicidade



Páginas

Últimos arquivos