Vulnerabilidad en el FTP del servidor Microsoft IIS

  • Por
Se ha publicado un exploit para atacar un fallo de seguridad en el servicio de FTP en los servidores IIS de Microsoft.
08/09/2009 - La vulnerabilidad está relacionada con una brecha en el software File Transfer Protocol, utilizado por IIS 5.x para transportar grandes archivos por Internet, siempre que tenga el FTP habilitado y accesible. En la versión 6.0, el exploit sólo permite provocar una denegación de servicio, la versión IIS 7.0 no es vulnerable.

No existe constancia de ataques que estén siendo aprovechados para vulnerar servidores. No obstante, Microsoft reconoce la gravedad del problema puesto que podría permitir a cualquier usuario con permisos de escritura en el FTP ejecutar código en el sistema de forma remota.

La vulnerabilidad aun sin solución parece que no será solventada con los cinco parches de seguridad que Microsoft lanzará a lo largo del día de hoy en su ciclo habitual de actualizaciones de cada segundo martes de mes. No obstante se prevé que se publique un boletín extraordinario en cuanto se disponga de una solución efectiva contra la vulnerabilidad mencionada.

A falta de un parche se recomienda, mantener deshabilitado el servicio de FTP mientras su uso no sea necesario.