Microsoft publica una corrección destinada a paliar un problema de
seguridad en Commerce Server 2000 que permitiría a un atacante
poder hacerse con el control del servidor atacado.
Microsoft Commerce Server 2000, instala por defecto una dll con un
filtro ISAPI, que permite al servidor proporcionar respuestas a
determinados acontecimientos que corran sobre el servidor. El filtro
en cuestión se denomina «AuthFilter» y es el encargado de apoyar una
amplia variedad de métodos de autenticación.
AuthFilter se ve afectado por una vulnerabilidad por la cual un
atacante podría realizar una serie de peticiones malintencionadas dando
como resultado un desbordamiento de buffer. El problema se agrava al
ofrecer al atacante la también posibilidad de ejecución de código en el
contexto de seguridad del proceso del Servidor de Comercio electrónico.
Esto daría al atacante pleno control del sistema atacado.
Aunque Microsoft Commerce Server 2000 confía en IIS para hacer correr
sus servicios bajo web, el filtro afectado no forma parte del mismo,
por lo que los administradores y usuarios de IIS no tienen por que
tener ningún temor de verse afectados por este problema, según fuentes
de Microsoft.
El parche que corrige esta vulnerabilidad puede descargarse desde:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36683
roman@hispasec.com
Más información:
Unchecked Buffer in ISAPI Filter Could Allow Commerce Server Compromise
http://www.microsoft.com/technet/security/bulletin/MS02-010.asp
Deja una respuesta