Vulnerabilidad crítica en IIS de Microsoft permite DoS y ejecución remota

Se ha descubierto una vulnerabilidad en la pila del protocolo HTTP (HTTP.sys) de Windows, que podría permitir la ejecución remota de código arbitrario y ataques de Denegación de Servicio (DoS). La falla se da en el procesamiento incorrecto de solicitudes HTTP especialmente diseñadas, y fue calificada como crítica con un puntaje de 10 en la escala CVSS ya que es posible explotarla en forma remota.

Según el boletín MS15-034 de Microsoft, la empresa ya ha emitido un parche que está disponible en el Centro de Actualización de Windows (Windows Update) o desde su descarga manual. El mismo deberá ser aplicado en forma inmediata, sobre todo en sistemas con Microsoft IIS. Veamos el porqué.

IIS o Internet Information Services es un servicio web que convierte a una PC en un servidor web para Internet o una intranet. Esto significa decir que en las computadoras que tienen este servicio instalado se pueden publicar páginas web tanto local como remotamente. Básicamente, publica un directorio en el que se alojan páginas, al que los usuarios acceden cuando buscan un contenido.

Ahora bien, una vulnerabilidad en IIS significa que mediante la explotación de un código remoto, este servicio podría dejar de ser funcional y las páginas alojadas en este servidor no estarían disponibles, arrojando un error de tipo 404. De esta forma, se estaría perpetrando un ataque DoS.

Por otro lado, los atacantes podrían aprovecharse de esta vulnerabilidad para ejecutar código en forma remota, lo que incluye tomar el control del servidor o inclusive la propagación de malware a través de los visitantes. Ya hay exploits disponibles, lo que significa que se han encontrado formas de explotar esta falla.

Los administradores podrán comprobar si sus servidores son vulnerables enviando esta petición a IIS:

GET / HTTP/1.1
Host: MS15034
Range: bytes=0-1844674407370955161

Si la respuesta es “Requested Header Range Not Satisfiable”, existe la posibilidad de que el servidor sea vulnerable. En cualquier caso, lo recomendable, naturalmente, es aplicar el parche cuanto antes para evitar algún tipo de corte en el servicio.

Créditos imagen: ©Fred Smith/Flickr

Autor , ESET

Síguenos