Total Security - totalsecurity.com.br
Falhas no IIS abrem servidores para ataques remotos
Duas novas falhas de segurança foram encontradas nos produtos da Microsoft.A primeira delas, classificada como "importante" deixa os servidores rodando o software IIS (Internet Information Services) vulneráveis a ataques DoS (Denial of Service), enquanto a segunda, considerada "moderada", afeta os WMS (Windows Media Services). Os WMS são funções que dão suporte ao sistema de distribuição de conteúdo de mídia.
O boletim de segurança divulgado pela Microsoft para a falha no IIS inclui correções cumulativas para quatro diferentes bugs no software. "É importante que todos aqueles rodando o IIS 4.0, 5.0 e 5.1 instalem a correção", disse Stephen Toulouse, gerente de programa da Microsoft.
Segundo ele, o pacote afeta o Windows NT 4.0, 2000 e XP. As versões IIS 6 e Windows Server 2003 não são afetadas pelo problema.
Das quatro vulnerabilidades no IIS, a mais séria acontece no serviço WebDav, usado pelo software para responder a solicitações dos usuários. Ao enviar uma grande quantidade de requisições contendo códigos defeituosos, o invasor pode causar a paralisação do servidor e então executar remotamente o programa de sua escolha. Esse bug no WebDav não afeta o IIS 4.0.
Outras duas falhas, menos importantes, podem permitir ataques DoS ou a execução de códigos maliciosos, ação mais conhecida como "buffer overrun". Mas em ambos os casos, o pirata precisaria conseguir instalar uma página específica em um site e levar a vítima a visitá-la na web.
No segundo boletim, envolvendo os WMS, a Microsoft explica que a falha pode permitir que um invasor paralise o servidor IIS, também através do envio exagerado de requisições defeituosas. Podendo, em seguida, executar o código de sua escolha na máquina afetada.
Esses foram os 18º e 19º boletins de segurança da Microsoft neste ano.
Fonte: Folha Online
O boletim de segurança divulgado pela Microsoft para a falha no IIS inclui correções cumulativas para quatro diferentes bugs no software. "É importante que todos aqueles rodando o IIS 4.0, 5.0 e 5.1 instalem a correção", disse Stephen Toulouse, gerente de programa da Microsoft.
Segundo ele, o pacote afeta o Windows NT 4.0, 2000 e XP. As versões IIS 6 e Windows Server 2003 não são afetadas pelo problema.
Das quatro vulnerabilidades no IIS, a mais séria acontece no serviço WebDav, usado pelo software para responder a solicitações dos usuários. Ao enviar uma grande quantidade de requisições contendo códigos defeituosos, o invasor pode causar a paralisação do servidor e então executar remotamente o programa de sua escolha. Esse bug no WebDav não afeta o IIS 4.0.
Outras duas falhas, menos importantes, podem permitir ataques DoS ou a execução de códigos maliciosos, ação mais conhecida como "buffer overrun". Mas em ambos os casos, o pirata precisaria conseguir instalar uma página específica em um site e levar a vítima a visitá-la na web.
No segundo boletim, envolvendo os WMS, a Microsoft explica que a falha pode permitir que um invasor paralise o servidor IIS, também através do envio exagerado de requisições defeituosas. Podendo, em seguida, executar o código de sua escolha na máquina afetada.
Esses foram os 18º e 19º boletins de segurança da Microsoft neste ano.
Fonte: Folha Online
URL Fonte: https://totalsecurity.com.br/noticia/42/visualizar/
Comentários