Categories: Seguridad

Nuevo fallo crítico en Internet Information Services (IIS)

Expertos en seguridad advierten de una nueva vulnerabilidad crítica ‘Dia Cero’ en Microsoft Internet Information Services (IIS) que podría permitir a un hacker superar las medidas de seguridad existentes y cargar código malicioso en cualquier máquina infectada.

La vulnerabilidad afecta a IIS 6 y versiones anteriores, aunque todavía se debe comprobar la versión IIS 7 y la versión ISS 7.5 es segura. Los expertos explican que ISS puede ejecutar cualquier extensión como un ‘Active Server Page’ o cualquier otra extensión ejecutable. La mayoría de los cargadores de archivos protegen el sistema comprobando únicamente la última sección del nombre de archivo y su extensión, por lo que utilizando esta vulnerabilidad un atacante podría superar esta protección y cargar un archivo ejecutable peligroso en el servidor, como por ejemplo “malicious.asp;.jpg”.

La empresa de seguridad S ecunia ha calificado el fallo como de ‘poco crítico’, el segundo grado de seguridad, pero hay quien lo ha elevado a ‘muy crítico’ al afirmar que el impacto de la vulnerabilida podría ser extremadamente elevado. También se afirma que la mayoría de las aplicaciones web son vulnerables contra los ataques de carga de archivos porque esta es una debilidad de IIS.

Todas las informaciones indican que Microsoft está investigando esta vulnerabilidad

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago