Advertencia de Seguridad para vulnerabilidad de IIS Advertencia de Seguridad para vulnerabilidad de IIS

Están trabajando el parche, pero indican cómo protegerse

Advertencia de Seguridad para vulnerabilidad de IIS

por

Están trabajando el parche, pero indican cómo protegerse

Esta falla publicada en el sitio milworm afecta algunas versiones anteriores (5 y 6) de IIS, en tanto tengan habilitado el servicio de FTP, en las versiones actuales de IIS existen características que disminuyen el impacto de este exploit, pero debemos recordar la gran cantidad de servidores que aún trabajan con Windows 2000 Server.

A los programadores de MS ya les tienen en sus jaulas, sin agua ni comida hasta que encuentren la solución, sin embargo como precaución recomiendan deshabilitar los permisos de escritura anónima en FTP, éstos facilitan en gran medida el trabajo de un perpetrador, debido a que requieren tener la posibilidad de crear una carpeta en el servidor para luego utlizar el código e instalar un paquete malicioso, según los expertos.

Fuente: cnet news