El problema de sobrecarga de buffer en Internet Information Server 4.0
ha sido, sin lugar a dudas, la noticia de la semana. Este bug, que
posibilita desde la denegación de servicios hasta la ejecución remota
de código, vuelve a ser noticia por la publicación del parche de
Microsoft para solucionar el fallo.
Microsoft dio una solución temporal que permitía eliminar el problema,
pero deshabilitaba la opción de cambio de contraseñas vía web por parte
de los usuarios. Esto podía crear problemas a los usuarios, debido a que
sus contraseñas podían caducar y no tenían posibilidad de renovación.
Para evitar el problema Microsoft pone a disposición de todos los
administradores un parche con el que quedará solucionado.
Se puede encontrar el nuevo parche en la dirección:

ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/usa/ext-arregle/

Este parche se une al publicado por eEye Digital Security Team que fueron
los que en su momento descubrieron la vulnerabilidad dentro de IIS 4.0.
Microsoft criticó el proceder del grupo, cuando dieron a conocer el
problema, junto con el exploit que aprovechaba el fallo, para obtener
control total de la máquina atacada.

Aunque en un principio eEye indicó que la sobrecarga de buffer se
realizaba a través de los ficheros htr, Microsoft informa que también
son vulnerables los archivos .idc y .stm. Las dlls afectadas son ism.dll,
ssinc.dll y httpodbc.dll, si alguna de estas librerías está presente en
el sistema, este es potencialmente vulnerable. Por lo que es altamente
recomendable la instalación del parche de Microsoft.

Más información:
Hispasec
Hispasec
Parche de eEye
Aviso de eEye
Boletín de Microsoft
Aviso del CERT
CNet

Antonio Román

Compártelo: