Microsoft ha liberado cinco parches que cubrirán diferentes versiones de su sistema operativo. Desde Windows 2000 hasta Windows Server 2008, estas actualizaciones pretenden detener las filtraciones de código maliciso a través de las vulnerabilidades de ejecución remota de cógido. Aunque los de Redmond han facilitado pocos detalles acerca de las capacidades de dichos parches, sí han informado que estas actualizaciones críticas no solucionan la vulnerabilidad del módulo Internet Information Services (IIS) ni del servidor FTP.
El error consiste en una vulnerabilidad de desbordamiento de búfer en el servidor FTP en las diferentes versiones IIS 5.0 e IIS 6.0, la cual permite la ejecución de código arbitrario de forma remota mediante un comando NLST. Un código de ejecución del que ya fue informada Microsoft desde la web milw0rm.com, especializada en agujeros de seguridad, el 31 de agosto del pasado año. Desde entonces, los de Redmond se afanan en tratar de solucionar un problema que afecta al parque de ordenadores más grande del planeta.
Por el momento, las recomendaciones de Microsoft a los administradores pasa por la instalación inicial de los parches ya liberados. Además, recomiendan la modificación de permisos del sistema de ficheros NTFS para que los usuarios de los PC’s, tanto en modo local como a través de FTP, no dispongan de permisos de escritura que invaliden las normativas de seguridad impuestas en la red corporativa.
Vía: Network World
