El problema de seguridad desvelado hace una semana, en el que un búfer no controlado ponía a miles de servidores con IIS instalado en un grave compromiso de seguridad, sigue dando guerra. Después de que su parche pudiera llegar a bloquear los sistemas Windows, ahora se descubre que la vulnerabilidad no sólo afecta a Windows 2000, sino a otras versiones incluso de otros sistemas operativos. Además, un exploit que aprovecha la vulnerabilidad para Windows 2000 ha sido también publicado.

El crítico agujero de seguridad detectado para el servidor web IIS de Microsoft es mucho más grave de lo que se había supuesto hasta ahora. El procedimiento WebDAV es sólo una de las distintas maneras que existen de explotar el agujero de seguridad. En otras palabras, no hay una garantía de protección ni siquiera después de haber instalado el parche publicado por Microsoft. La misma vulnerabilidad puede ser explotada por un hacker mediante un componente distinto y afectar así a otros sistemas operativos.

David Litchfield, de NGSSoftware, dijo haber logrado aprovechar la misma vulnerabilidad que se ha encontrado en servidores que no ejecutan el componente WebDAV de IIS.

Esto viene a complicar aún más la historia de una vulnerabilidad que nunca parece resuelta por completo. Pocos días antes de la publicación por parte de Microsoft del parche para solucionar el problema, hackers expertos conocían ya la forma de aprovecharse de la vulnerabilidad para ganar acceso a los sistemas, lo que la convertían en un 0day. Pocos días después, Microsoft anunciaba oficialmente, en una revisión de su boletín de seguridad, que el parche publicado para solucionar el grave problema de seguridad, era incompatible con otros doce parches ya existentes y que esto podía llevar a desestabilizar la máquina donde fuese instalado.

Por si fuera poco, durante la semana pasada, un consultor de seguridad venezolano, Rafael Núñez (conocido como RaFa) publicaba en dos conocidas listas de seguridad y en su web, una versión pulida del código fuente que automatiza la explotación de la vulnerabilidad y la hacía asequible a cualquiera con mínimos conocimientos informáticos.

Esto puede abrir las puertas para que los creadores de virus programen algún nuevo gusano que circule por la red en busca de sistemas vulnerables y apliquen a su vez este código para conseguir acceso. Teniendo en cuenta la cantidad de servidores que usan este software, este hecho podría derivar en un caos parecido al que ya provocara SQLSlammer.

Reproducido de
www.forzis.com