[HACK] Code Red
The Tahum
Tahum at acmemail.net
Fri Jul 20 22:50:42 CEST 2001
La gente de eEye ha estado investigando este peculiar gusano, que se ve
explota una condición de desbordamiento de buffer en IIS 5. Russ, el
moderador de la conocida lista NT Bugtraq, ha hecho una llamada para
aquellos que quieran colaborar en el aviso masivo de avisos de seguridad a
aquellos servidores vulnerables (para acabar con el masivo 'deface' de Webs
en sistemas NT con IIS, y para prevenirlos del Code Red).
* Mail de Russ:
http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0107&L=ntbugtraq&F=P
&S=&P=2603
* Documento de eEye:
http://eeye.com/html/Research/Advisories/AL20010717.html
* Código en asm del gusano, etc.:
http://www.eeye.com/html/advisories/codered.zip
Un saludo,
Tahum.
More information about the hacking
mailing list