[HACK] Crackers liberan herramientas para fallas del IIS

[Hubble]

Pues eso, ha actualizarse y supervitaminarse
extraido de:
VSantivirus No. 671 - Año 6 - Jueves 9 de mayo de 2002

Hubble, 8-)
--------------------------------------------
3 - Crackers liberan herramientas para fallas del IIS
_____________________________________________________________

http://www.vsantivirus.com/09-05-02.htm

Crackers liberan herramientas para fallas del IIS

Noticia publicada originalmente en InfoGuerra el 8/may/02
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1020873572,74284,/

Un equipo de Aris Telecom <http://www.aristelecom.com.br/>,
detectó esta madrugada que ya están disponibles en Internet
herramientas que explotan las fallas divulgadas por Microsoft
en su boletín de seguridad MS02-018, por medio de las cuáles
es posible a un atacante conseguir el acceso remoto, ejecutar
comandos y efectuar ataques D.o.S (Denegación de Servicio),
en un servidor IIS. Aris afirma que en sus pruebas de
laboratorio, fue posible acceder en forma remota y ejecutar
comandos en un servidor bajo Windows 2000.

Para quien no se haya actualizado, está expresamente
recomendado que el parche (corrección) sea aplicado lo más
rápidamente posible, pues no debe tardar demasiado para que
los servidores Windows comiencen a recibir ataques de este
tipo.

El boletín MS02-018 de Microsoft describe diversas
vulnerabilidades en el servidor Internet Information Services
(IIS) 4.0, 5.0 y 5.1. Entre ellas, se encuentran fallas de
desbordamiento de búfers, Cross Site Scripting (CSS) y
Denegación de Servicio (D.o.S). El parche acumulativo que
corrige estas fallas, puede ser descargado de esta dirección:

http://www.microsoft.com/technet/security/bulletin/MS02-018.asp


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________

Pues eso, ha actualizarse y supervitaminarse