Microsoft

Microsoft confirmó ayer martes la existencia de una grave vulnerabilidad de ejecución de código en el File Transfer Protocol (FTP) de Microsoft Internet Information Services (IIS) 5.0, 5.1 y 6.0.

Un aviso de seguridad de Redmond advirtió que la vulnerabilidad podría permitir la ejecución remota de código en los sistemas afectados que ejecuten el servicio FTP conectados a Internet.

A falta de un parche, la compañía recomienda a los administradores evitar que se permita a los usuarios tener acceso de escritura al servicio FTP. En concreto aconsejan apagar el servicio FTP si no lo necesitamos, impedir la creación de nuevos directorios usando ACL de NTFS y evitar el acceso de los usuarios anónimos a poder escribir a través de la configuración ISS.

Fuente: ZDNet

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?