Notícias de dispositivos móveis, gadgets, aplicativos Android

Por aí 8 milhões de sites afetados por uma vulnerabilidade crítica de estouro de buffer residem no IIS …

Por aí 8 milhões de sites afetados por uma vulnerabilidade crítica de estouro de buffer residem no IIS ... 1

O Internet Information Services é um servidor da web extensível fabricado pela Microsoft para uso com o Windows O NT family.IIS pode ajudá-lo a obter melhor desempenho, confiabilidade, escalabilidade e segurança para seus sites.

O IIS6.0 A falha do dia zero foi encontrada por dois cientistas do Laboratório de Segurança da Informação e da Escola de Ciência e Engenharia da Computação da Universidade de Tecnologia do Sul da China em Guangzhou, China, que distribuíram um uso indevido de código POC no GitHub.

Estouro de buffer na função ScStoragePathFromUrl no serviço WebDAV no Internet Information Services (IIS) 6.0 na Microsoft Windows O Server 2003 R2 permite que atacantes remotos executem código arbitrário por meio de um cabeçalho longo, começando com “Se:

CVE-2017-7269 Vulnerabilidade de estouro de buffer

Um invasor remoto pode usar indevidamente essa exploração no componente IIS WebDAV com uma solicitação criada utilizando a técnica PROPFIND. A exploração bem-sucedida pode resultar em ataque de negação de serviço ou execução arbitrária de código em relação ao cliente que está executando o aplicativo.

A exploração bem-sucedida pode resultar em ataque de negação de serviço ou execução arbitrária de código em relação ao cliente que está executando o aplicativo. Conforme análise da Trend Micro.

Segundo os pesquisadores, a vulnerabilidade foi explorada em junho ou julho e foi divulgada publicamente em 27 de março.

O WebDAV (Web Distributed Authoring and Versioning) é uma extensão do protocolo HTTP que permite aos clientes executar operações remotas de criação de conteúdo da Web.

Esta vulnerabilidade é explorada usando o método PROPFIND e o cabeçalho IF. O método PROPFIND recupera propriedades definidas no recurso identificado pelo Request-URI. Todos os recursos compatíveis com WebDAV devem suportar o método PROPFIND.

Conforme o relatório do W3Techs, o Microsoft-IIS é usado por 11.4% de todos os sites e versão 6 é aproximadamente 1.3%

Nós recomendamos:  Exclusivo: Novo Pixel 4 Os recursos da câmera incluem 'Modo de Movimento' e Visão Noturna aprimorada

8  milhões de sites afetados por uma vulnerabilidade crítica de estouro de buffer residem no IIS 6.0

Mitigações

  • Windows O servidor fornecido com versões mais recentes do IIS não é afetado por esta vulnerabilidade.
  • À medida que a Microsoft termina o suporte ao IIS 6.0 já em 14 de julho de 2015, não há patch para esta vulnerabilidade.
  • Para reduzir o risco de desabilitar o serviço WebDAV no IIS vulnerável 6.0 instalação é recomendada.

Leia também: