Fabianxdcampos's Blog

Lo que vamos aprendiendo de lo que nos gusta

Vulnerabilidad en el FTP del servidor Microsoft IIS

Normalmente no me gusta criticar los fallos de los demas… (al menos en público)

Pero es que empiezo a estar cansado de que se me cobre por algo que esta inacabado… o incompleto… Os imaginais comprar un coche y que venga sin frenos???

En fin por lo que parece la gente de Microsoft es lo unico que saben hacer… bien está que dejes testear un programa o un sistema operativo y yo decido si quiero probarlo o no… arriesgando a que falle y asumiendo los riesgos, pero pagar y fallar???

Os paso un articulo de la gente de Desarrolloweb que creo que como poco es preocupante

Vulnerabilidad en el FTP del servidor Microsoft IIS

Se ha publicado un exploit para atacar un fallo de seguridad en el servicio de FTP en los servidores IIS de Microsoft.
08/09/2009 – La vulnerabilidad está relacionada con una brecha en el software File Transfer Protocol, utilizado por IIS 5.x para transportar grandes archivos por Internet, siempre que tenga el FTP habilitado y accesible. En la versión 6.0, el exploit sólo permite provocar una denegación de servicio, la versión IIS 7.0 no es vulnerable.

No existe constancia de ataques que estén siendo aprovechados para vulnerar servidores. No obstante, Microsoft reconoce la gravedad del problema puesto que podría permitir a cualquier usuario con permisos de escritura en el FTP ejecutar código en el sistema de forma remota.

La vulnerabilidad aun sin solución parece que no será solventada con los cinco parches de seguridad que Microsoft lanzará a lo largo del día de hoy en su ciclo habitual de actualizaciones de cada segundo martes de mes. No obstante se prevé que se publique un boletín extraordinario en cuanto se disponga de una solución efectiva contra la vulnerabilidad mencionada.

A falta de un parche se recomienda, mantener deshabilitado el servicio de FTP mientras su uso no sea necesario.

septiembre 11, 2009 - Posted by | entornos windows | , , , , , ,

1 comentario »

  1. […] Articulo Indexado en la Blogosfera de Sysmaya Normalmente no me gusta criticar los fallos de los demas& (al menos en público) Pero es que empiezo a estar cansado de que se me cobre por algo que esta inacabado& o incompleto& Os imaginais comprar un coche y que venga sin frenos En f Normalmente .. […]

    Pingback por Vulnerabilidad-en-el-FTP-del-servidor-Microsoft-IIS : Sysmaya | septiembre 14, 2009 | Responder


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: