Se ha descubierto un "bug" en el servidor WEB Internet Information Services de Microsoft que podría permitir al atacante tomar completo control de los equipos vulnerables.

Una prueba de concepto publicada en un sitio conocido de exploits, confirma que es posible obtener un acceso remoto "root" hacia los servidores con la versión 5 del IIS sobre Windows 2000 con Service Pack 4. De acuerdo con Nikolaos Rango, el hacker que publicó el exploit, IIS6 tambien es vulnerable, siempre y cuando un mecanismo de apilamiento de memoria conosido como "cookie protection" esté habilitado.

De los avisos de Microsoft:

Un atacante con permisos de escritura en el servicio de FTP podria aprovechar esta vulnerabilidad para causar una sobre-escritura basada en pila y ejecutar codigo arbitrario con permisos System. En configuraciones de IIS donde el usuario Anónimo tiene permisos de escritura, el atacante no necesita autentificarse.

El blog de Microsoft Security Research & Defense ofrece mas detalles:

La vulnerabilidad es un desbordamiento de pila en el servicio de FTP cuando se intenta listar un nombre de directorio, especialmente manipulado de un tamaño excesivo. Si un atacante puediera explotar exitosamente esta vulnerabilidad, éste mismo podría ejecutar codigo en el contexto de LocalSystem, el servicio donde el servidor de FTP corre.

El código vulnerable es para IIS 5.0 (Windows 2000), IIS 5.1 (Windows XP) and IIS 6.0 (Windows Server 2003). IIS 7.0 (Windows Vista, Windows Server 2008) no es vulnerable. IIS 6 tiene un menor riesgo debida a que fue construido con /GS el cual ayuda a proteger el servicio de exploits terminandose a si mismo cuando un desbordamiento es detectado antes de que el código del atacante sea ejecutado.

Recuerda que solo los servidores que premiten a usuarios no confiables iniciar sesión y crear directorios arbitrarios son vulnerables.

A falta de parche, Microsoft recomienda a los administradores de dichos sistemas lo siguiente:

* Deshabilitar el servicio de FTP si no es utilizado.
* Prevenir la creación de nuevos directorios usando ACLs de NTFS
* Prevenir que cuentas de usuarios Anonimos tengan permisos de escritura por medio de la configuracion del IIS


Fuente: The Register
http://www.theregister.co.uk/2009/08/31/iis_bug_reported/