Vulnerabilidad en el software de Microsoft para sitios web ISS (Internet Information Services) permite sabotear el sistema sencillamente colocando un punto y coma (;) después de un archivo con raíz .asp, .cer o .asa.

Segun lo publicado por Diario TI El problema afecta a la versión 7 de ISS. La versión más reciente, ISS 7.5, no presenta la vulnerabilidad. El agujero de seguridad surge debido a la forma en que ISS gestiona el componente ";". Así, programas malignos y procesos pueden ser camuflados como archivos no ejecutables. El resultado es que un intruso puede, al menos en teoría, asumir el control de sitios web, y posteriormente instalar y ejecutar funciones malignas en los PC de quienes visitan los sitios intervenidos.

0 comentarios:

Publicar un comentario

Seguidores

Mi lista de blogs