El investigador Matthew Bergin descubrió una vulnerabilidad en el servicio FTP integrado en la versión 7.5 de IIS en Windows 7. Ha hecho públicos todos los detalles de la falla y el código necesario para aprovecharlo.
La falla se debe a un desbordamiento de memoria intermedia en la función 'OnSendData'. Esta falla se puede aprovechar por un atacante remoto para causar una denegación de servicio a través de peticiones de usuario especialmente manipuladas. Al tratarse de un desbordamiento de memoria intermedia podría permitir la ejecución de código arbitrario, pero de momento, no ha sido demostrado que pueda ser explotado con dicho fin.
Microsoft engloba dentro del "paquete" IIS, entre otros, al conocido servidor web IIS y un servidor FTP que no se instala por defecto. La versión 7.5 de IIS se encuentra disponible para Windows 2008 y Windows 7. Estrictamente hablando, no se trata de un 0 day, puesto que la falla no ha sido detectado en ataques reales a sistemas. No se tiene constancia de que esté siendo aprovechado para vulnerar servidores.
No es la primera vez que el servicio FTP de IIS es vulnerado. El 31 de agosto del 2009, Kingcope publicó también sin previo aviso, un exploit que permitía a un atacante ejecutar código con permisos de SYSTEM en un servidor IIS 5.x. Este caso resultaba mucho más grave, aunque se limitaba a una versión relativamente antigua y bajo condiciones concretas (WebDAV). Se encuentra información al respecto en http://www.hispasec.com/unaaldia/3965
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4443
No hay comentarios:
Publicar un comentario