usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs amigos
  • Editorial
  • Entrevistas
  • Gadgets
  • Minijuegos
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
MiFlecha
  • Blogs
  • Imágenes
  • Videos
Servicios
  • Boletines
  • Contactos
  • Formación
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
  • Chat
Viviendas
Acción:
Propiedad:
Provincia:



Patrocinado por:
Pisos y casas en España
Tienda
Boletín semanal
Email:
Boletines publicados
Arag
  • Seguridad
  • Noticias
Otras noticias
  • Adobe distribuye una versión vulnerable desde su página oficial
  • Dos compañías se adelantan a Microsoft y publican un parche para Explorer
  • Consejos para realizar la declaración de la renta online de forma segura
  • Por qué un cortafuegos personal ¿nunca? es efectivo contra el malware
  • Los clientes de Caja Madrid sufren una nueva oleada de ataques de "phishing"
  • Los cibercriminales utilizan ahora enlaces peligrosos de AdSense a DoubleClick
  • Ejecución de código en VLC Player
  • Los países asiáticos son el objetivo de las amenazas que simulan juegos online
  • Gusanos que olfatean la Red
  • Elevación de privilegios en el kernel Linux y un exploit interesante
Más noticias
En el foro
  • detective privado...
  • ¿Qué antivirus usas?
  • Virus Conficker "jwgkvsq.vmx"
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • ¿Qué Anti-espías usas?
Ir al foro de Seguridad
VULNERABILIDADES

Denegación de servicio en Microsoft IIS 5.1

Se ha descubierto una vulnerabilidad en Microsoft IIS (Internet Information Server) 5.1 que puede ser explotada por atacantes remotos para provocar denegaciones de servicio.

20 Dec 2005 | HISPASEC.COM
L

a realización de peticiones anónimas maliciosas pueden cesar la

ejecución del proceso del servicio IIS (inetinfo.exe). Estas

peticiones sólo requieren que se envíen ciertas cadenas para provocar la caída del servicio. Un ejemplo de petición maliciosa sería la siguiente:

http://[direccion]/_vti_bin/.dll/*\~0

Este problema es explotable en instalaciones con carpetas virtuales que tengan permisos de ejecución para scripts y ejecutables, como puede ser "<webroot>/_vti_bin".

Si bien el problema afecta a la versión 5.1 de IIS, se confirma que

las versiones 5.0 y 6.0 no se ven afectadas. Se informa además de que IIS 5.1 arrancará automáticamente tras su caída, aunque la denegación de servicio puede perpetuarse mediante la repetición continuada de peticiones maliciosas.

A la espera de la publicación de un parche que solvente este problema, se recomienda filtrar en las peticiones los caracteres maliciosos ("~0", "~1", "~2", "~3", "~4", "~5", "~6", "~7", "~8", o "~9", sin las comillas) usando un proxy que ofrezca dicha funcionalidad.

Más Información:

Microsoft IIS Malformed URI DoS (_vti_bin, _sharepoint)

http://www.securiteam.com/windowsntfocus/6E00E2KEUS.html

Microsoft IIS Remote DoS .DLL Url exploit

http://ingehenriksen.blogspot.com/2005/12/microsoft-iis-remote-dos-dll-url.html

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Editar | Borrar | #1 | 07 Feb 2011, 06:39
susej (...) Mexico
2876 comentarios (nivel 4)

microsoft, ... adios

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
Ver más...
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Síguenos en Twitter
  • ¿Quieres saberlo todo sobre Hacking?