La falla del servidor web de Microsoft iis 6 sin parches afecta a millones de sitios web
Video: Instalar y configurar un sitio web con IIS Windows Server 2012 2024
Es posible que Microsoft no pueda corregir una vulnerabilidad de día cero en una versión anterior de su servidor web de Internet Information Services que los atacantes atacaron en julio y agosto del año pasado. El exploit permite a los atacantes ejecutar código malicioso en servidores Windows que ejecutan IIS 6.0 mientras que los privilegios de los usuarios ejecutan la aplicación. Un exploit de prueba de concepto para la vulnerabilidad en IIS 6.0 ahora está disponible para ver en GitHub y aunque IIS 6.0 ya no es compatible, sigue siendo ampliamente utilizado incluso hoy en día. El soporte para esta versión de IIS se detuvo en julio del año pasado junto con el soporte para Windows Server 2003, su producto principal.
Las noticias generan preocupación entre los profesionales de seguridad, ya que las encuestas de servidores web indican que IIS 6.0 todavía está siendo utilizado por millones de sitios web públicos. Además, es posible que una gran cantidad de compañías aún puedan estar ejecutando aplicaciones web en Windows Server 2003 e IIS 6.0 dentro de su organización. Los atacantes podrían, por lo tanto, usar la falla para realizar movimientos laterales si obtienen acceso a las redes corporativas.
Antes de su publicación en GitHub, solo unos pocos atacantes conocían la vulnerabilidad, hasta hace poco. Ahora, hay evidencia de que muchos atacantes ahora tienen acceso a la falla no parcheada. El proveedor de seguridad Trend Micro ofrece la siguiente explicación para la vulnerabilidad:
Un atacante remoto podría aprovechar esta vulnerabilidad en el componente IIS WebDAV con una solicitud diseñada utilizando el método PROPFIND. La explotación exitosa podría resultar en la condición de denegación de servicio o ejecución de código arbitrario en el contexto del usuario que ejecuta la aplicación. Según los investigadores que encontraron esta falla, esta vulnerabilidad fue explotada en la naturaleza en julio o agosto de 2016. Fue revelada al público el 27 de marzo. Otros actores de amenazas se encuentran ahora en las etapas de creación de código malicioso basado en la prueba original. Código de concepto (PoC).
Trend Micro señaló que la creación y el control de versiones distribuidos web (WebDAV) es una extensión del protocolo estándar de transferencia de hipertexto que permite a los usuarios crear, cambiar y mover documentos en un servidor. La extensión proporciona soporte para varios métodos de solicitud, como PROPFIND. La compañía recomienda deshabilitar el servicio WebDAV en las instalaciones de IIS 6.0 para ayudar a mitigar el problema.
Los mejores navegadores para abrir sitios bloqueados y evitar restricciones geográficas. El mejor navegador para abrir sitios bloqueados.
Necesita acceder a detalles importantes en algunos sitios, pero ha sido bloqueado. ¡Lo siento mucho! Aquí hay 3 mejores navegadores para abrir sitios bloqueados, Misión completada.
Microsoft Office 365 llega a 22,2 millones de suscriptores, frente a los 12,4 millones del año pasado
Microsoft Office 365 tiene ahora 22,2 millones de suscriptores en comparación con 20,6 millones en el trimestre anterior. Esto significa que la compañía ha visto un crecimiento del 6% en el número de personas que adoptan el paquete de Office. Y la buena noticia no termina aquí, en todo el mundo, 1.200 millones de personas usan algún tipo de programas de Office en sus PC ...
Ahora hay 46 millones de usuarios mensuales de Xbox Live, en comparación con los 34 millones del año pasado
Xbox Live continúa impulsando las ganancias de Microsoft con un total de 46 millones de usuarios activos, según los resultados del tercer trimestre de 2016. Esto representa un crecimiento del 26% en comparación con los resultados del año pasado y una prueba sólida de que los clientes confían en Microsoft cuando se trata de equipos de juego. El crecimiento de usuarios de Xbox Live contribuye al crecimiento del 1% de la compañía en ...
