Se ha descubierto una vulnerabilidad en la pila del protocolo HTTP (HTTP.sys) deWindows, que podría permitir la ejecución remota de código arbitrario y ataques de Denegación de Servicio (DoS). La falla se da en el procesamiento incorrecto de solicitudes HTTP especialmente diseñadas, y fue calificada como crítica con un puntaje de 10 en la escala CVSS ya que es posible explotarla en forma remota.
Según el boletín MS15-034 de Microsoft, la empresa ya ha emitido un parche que está disponible en el Centro de Actualización de Windows (Windows Update) o desde sudescarga manual. El mismo deberá ser aplicado en forma inmediata, sobre todo en sistemas con Microsoft IIS. Veamos el porqué.
IIS o Internet Information Services es un servicio web que convierte a una PC en un servidor web para Internet o una intranet. Esto significa decir que en las computadoras que tienen este servicio instalado se pueden publicar páginas web tanto local como remotamente. Básicamente, publica un directorio en el que se alojan páginas, al que los usuarios acceden cuando buscan un contenido.
Ahora bien, una vulnerabilidad en IIS significa que mediante la explotación de un código remoto, este servicio podría dejar de ser funcional y las páginas alojadas en este servidor no estarían disponibles, arrojando un error de tipo 404. De esta forma, se estaría perpetrando un ataque DoS.
Por otro lado, los atacantes podrían aprovecharse de esta vulnerabilidad para ejecutar código en forma remota, lo que incluye tomar el control del servidor o inclusive la propagación de malware a través de los visitantes. Ya hay exploits disponibles, lo que significa que se han encontrado formas de explotar esta falla.
Los administradores podrán comprobar si sus servidores son vulnerables enviando esta petición a IIS:
GET / HTTP/1.1
Host: MS15034
Range: bytes=0-1844674407370955161
Si la respuesta es “Requested Header Range Not Satisfiable”, existe la posibilidad de que el servidor sea vulnerable. En cualquier caso, lo recomendable, naturalmente, es aplicar el parche cuanto antes para evitar algún tipo de corte en el servicio.
Fuente:https://www.welivesecurity.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
