Cabecera-v2-web.jpg

Vulnerabilidad crí­tica MS15-034 puede ser explotada en Microsoft IIS

Una nueva vulnerabilidad crí­tica ha sido detectada en la pila de protocolo HTTP (HTTP.sys) de Windows, la cual podrí­a permitir a un atacante la ejecución remota de código arbitrario o causar una denegación de servicio.

Esta vulnerabilidad afecta a todas la versiones de Windows, de acuerdo al Microsoft Security Bulletin MS15-034.

La vulnerabilidad se da en el la forma en la que HTTP.sys analiza de forma incorrecta ciertas solicitudes HTTP especialmente diseñadas.

La explotación de dicha vulnerabilidad es extremadamente sencilla, puede ser ejecutada con una sola petición HTTP de forma remota, razón por la cual la vulnerabilidad ha sido calificada como crí­tica con una puntuación de 10 en la escala CVSS. La vulnerabilidad es especialmente crí­tica en sistemas con Microsoft IIS.

msIIS.png

Ya se han observado diversos exploits disponibles en Internet.

Se ha publicado un script para la herramienta Nmap que puede ser de utilidad para detectar equipos vulnerables en su red, el cual se encuentra disponible aquí­:

https://github.com/cldrn/nmap/blob/master/scripts/...

Microsoft ya ha publicado un parche que corrige la vulnerabilidad. El mismo se encuentra disponible desde el Centro de Actualización de Windows (Windows Update) o puede ser descargado de manera manual desde:

https://technet.microsoft.com/en-us/library/securi...


Para más información, lea nuestro boletí­n: http://www.cert.gov.py/application/files/7214/2918...


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11