Foros del Web » Administración de Sistemas » Seguridad y redes »

Ejecución de código vía .HTR en IIS

Estas en el tema de Ejecución de código vía .HTR en IIS en el foro de Seguridad y redes en Foros del Web. Microsoft publica un parche que corrige una vulnerabilidad en el filtro ISAPI HTR, su explotación permitiría la ejecución de código arbitrario en Internet Information Server ...
  #1 (permalink)  
Antiguo 13/06/2002, 07:08
Avatar de DanielRey
Usuario no validado
 
Fecha de Ingreso: enero-2001
Ubicación: Mendoza
Mensajes: 630
Antigüedad: 23 años, 11 meses
Puntos: 1
Ejecución de código vía .HTR en IIS

Microsoft publica un parche que corrige una vulnerabilidad en el
filtro ISAPI HTR, su explotación permitiría la ejecución de
código arbitrario en Internet Information Server versiones 4.0
y 5.0 para plataformas Windows NT y 2000.

La explotación de la vulnerabilidad, a través de un desbordamiento
de buffer, puede acarrear al menos una denegación de servicios (DoS),
siendo necesario que el administrador de sistemas reinicie Internet
Information Server 4.0 para que vuelva a funcionar de forma correcta.
En la versión 5.0 de IIS el reinicio del servicio de producirá
automáticamente.

Construyendo un ataque más elaborado es posible lograr la ejecución
de código arbitrario de forma remota. Las implicaciones de seguridad
serán mayores en Internet Information Server 4.0 ya que el código
del atacante se ejecutará con los máximos privilegios, lo que
posibilita que pueda lograr el control total del sistema. En IIS 5.0
el filtro ISAPI HTR se ejecuta bajo el contexto de seguridad de la
cuenta Web Application Manager sin permisos de administrador, lo
que no impide que el atacante pueda aprovechar este primer acceso
para escalar privilegios a través de otras acciones.

Microsoft ha publicado los siguientes parches:

IIS 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39579

IIS 5.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39217

Sin embargo, desde Hispasec, recomendamos la desactivación permanente
del filtro ISAPI HTR, origen de numerosas vulnerabilidades, que no
será necesario en la mayoría de las configuraciones.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=1326

Más información:
Microsoft Security Bulletin MS02-028
http://www.microsoft.com/technet/security/bulletin/MS02-028.asp

Bernardo Quintero
[email protected]

<IMG src=banderas/argentina.gif>
  #2 (permalink)  
Antiguo 13/06/2002, 07:28
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: Ejecución de código vía .HTR en IIS

Gracias Rey Daniel. Yo hace ya horas que anuncié esto leido directamente del Security Focus y M$ pero como las noticias en maestros delweb se actualiza una o dos veces por dia pues ya ves que puede que salga en nuestro sitio con demasiado retraso para una noticia del este tipo.

Acabo de postear la traducción que nos envias de Hispasec en un comnetqario de la noticias.

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:44.