Microsoft confirma falha no IIS

SÃO PAULO – A Microsoft confirmou os rumores sobre uma falha de segurança grave no Internet Information Services (IIS).

A falha permite que crackers insiram um arquivo ASP malicioso dentro do servidor disfarçado como uma imagem JPG. Dessa forma ele pode criar formas de infectar outras máquinas ou tomar conta do sistema.

Segundo a Microsoft, máquinas que estiverem rodando com a configuração original do IIS não serão afetadas. “Nós ainda estamos investigando o caso e ainda não temos conhecimento de nenhum ataque. Queremos informar os consumidores que nossas investigações preliminares mostram que o servidor só fica vulnerável se estiver com uma configuração insegura”, informou um funcionário do Security Response Center da MS.

Para que o ataque seja bem sucedido, o invasor deve ter direitos de escrita, upload e gravação em um diretório específico que permita a execução do código.

A Microsoft não informou quais são as versões afetadas pela vulnerabilidade, mas o post no Security Response Center aponta links para diversas dicas de configuração e práticas de segurança relacionadas ao IIS 6.

• Nossa essa info e taoo preocupada com a Ms ki daki uns dias aparece a noticia: Bing(Microsoft) muda o fundo de tela do Papai noel pra coelhinho da pascoa!!ai todo mundoo HOOooOOOOOOOoooo..
  enviado por: Eliezer Campos Miranda em 30/12/2009 - 12:55
• Esse erro na verdade permite que um usuário possa ludibriar o servidor postando uma pseudo-imagem tipo: "teste.asp;JPG". Assim ele executa o arquivo como script e não como imagem. O Bacana é que se for rodar outro script via IIS (como o PHP) acontece a mesma coisa. Vejam o exemplo que fiz: ASP: http://gabrielotavio.com.br/teste_img.asp;jpg PHP: http://gabrielotavio.com.br/teste_img.php;jpg Agora acho que fica mais fácil de entender o erro descrito. Faltou um exemplo na matéria pra explicar isso.
  enviado por: Gabriel Otávio em 29/12/2009 - 14:46
• Essa notícia serve apenas para os pinguins terem o que falar!
  enviado por: Antonio Luiz de Queiroz em 29/12/2009 - 14:33
• Ué, e qual o problema nisso? Se "o invasor deve ter direitos de escrita, upload e gravação em um diretório específico que permita a execução do código" Isso é natural. Vc pode carregar um arquivo (afinal tem direitos de upload, e escrita/gravação). E se o diretório em questão permite execução a culpa foi do admin, que devia ter desativado essa função na pasta de upload ou limitado os mime/type permitidos. O software apenas respondeu à sua função. Deixa upar? Deixou. Deixa gravar na pasta tal? Deixou. Deixa executar? Deixou. É só acessar no navegador e pronto, isso ocorre também com o Apache... Pelos dados divulgados aqui pelo menos dá a entender isso.
  enviado por: Marcos Elias Picão em 29/12/2009 - 14:00
• "precisa ter permissão de leitura, gravação, escrita" a senha do administrador do servidor, e não afeta as configurações originais. Ta certo, não deixa de ser um bug gravissimo, mas...
  enviado por: Ronaldo Santana Ramires em 29/12/2009 - 13:39
• I think so...
  enviado por: Andre M. em 29/12/2009 - 12:58
• Ói eu aki, gente!! hihihihihihi! mais um post potencialmente candidato a exibir letras de pancadarias virtuais das turmas win e linux, hihihihihihi!
  enviado por: Cristina Nascimento em 29/12/2009 - 11:47

comentar