Global Preloader
Vulnerabilidad
(28/Mar/2017) Encuentran una vulnerabilidad grave en el servidor web IIS de Windows

Encuentran una vulnerabilidad grave en el servidor web IIS de Windows

El 26 de marzo se descubrío una nueva vulnerabilidad en la versión 6.0 de Microsoft Internet Information Services, conocido como IIS. Esta vulnerabilidad ha sido registrada como CVE-2017-7269 y se trata de un fallo en la programación de este servidor de páginas web desarrollado por Microsoft que causa un desbordamiento del búfer en los sistemas afectados.

Este fallo puede ser explotado de forma remota y, además, existe un exploit público de apenas 20 líneas que permite a cualquier usuario explotar esta vulnerabilidad, pudiendo llegar a ejecutar código remoto en la memoria de los sistemas afectados. En caso de fallar al ejecutar el exploit, se genera un ataque de denegación de servicio DOS sobre IIS 6.0, dejando la web fuera de servicio.

Este fallo afecta a prácticamente cualquier versión de Windows, ya que en todas ellas se encuentra el servidor IIS instalado, aunque deshabilitado por defecto. Sin embargo, una búsqueda en Shodan nos muestra cómo casi 600.000 servidores repartidos por todo el mundo tienen este servidor habilitado, de los cuales, la mayoría son sistemas Windows XP y Windows Server 2003 (las dos versiones que tienen por defecto ISS 6.0), dos versiones de Windows que no tienen soporte y que, como es obvio, no van a ser actualizadas.

Otros de los sistemas operativos que también tienen habilitado este servidor son Windows 7 y Windows 8.1, sistemas que, aunque de base contaban con una versión más moderna del servidor IIS, por motivos de compatibilidad instalaron la versión 6.0 del mismo, quedando actualmente expuestos a esta vulnerabilidad.

Aunque este fallo de seguridad ha sido detectado y comprobado en IIS 6.0, en realidad puede haber otras versiones del servidor afectadas. Por el momento, no existe ningún parche que solucione esta vulnerabilidad en IIS ya que la versión 6.0 no tiene soporte, y los sistemas afectados (XP y 2003) tampoco lo tienen, por lo que no hay, y probablemente no habrá, parche que la solucione.

Para protegerse de este fallo de seguridad, lo primero que se recomienda hacer es abrir el menú de Características de Windows y asegurarnos de que Internet Information Services está deshabilitado. Una vez deshabilitado este servidor ya no podrán explotar la vulnerabilidad en nuestro equipo.

En caso de necesitar un servidor de páginas web se recomienda instalar una alternativa como Apache o Nginx que, además de ser de código abierto, no presentan vulnerabilidades como IIS que puedan poner en peligro nuestro servidor.