Vulnerabilidad en operación de servidor

Ayer, Microsoft hizo publica una vulnerabilidad que afectaría a sus productos Server.

Según reportes recibidos por la compañía, esta vulnerabilidad se encontraría en los ISS (Internet Information Services) de Microsoft, que son un conjunto de servicios (FTP, SMTP, NNTP y HTTP/HTTPS) capaces de convertir a un ordenador en un servidor de Internet o Intranet, con el fin de que pueda, por ejemplo, publicar páginas web.

Los ISS, en principio, proporcionan las herramientas y funciones necesarias para administrar de forma sencilla un servidor Web seguro. Pero, mediante la vulnerabilidad detectada, un atacante podría realizar una petición HTTP anónima para obtener acceso a un lugar donde normalmente se necesita autenticación. Esto es posible por la forma en que la extensión WebDAV (que sirve para crear, cambiar y mover documentos en un servidor remoto, típicamente un servidor web) maneja las peticiones HTTP.

De momento, Microsoft afirma que no tiene conocimiento de que esta vulnerabilidad haya sido explotada y que en función de la gravedad de ésta, decidirá si esperarse a su próxima revisión mensual o solucionarla ya. Eso es perfecto, que hagan pública la vulnerabilidad y que decidan esperar para arreglarla.

Fuente: CNET News

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?