Capa » Notícias

Falha grave em servidor da Microsoft permite invasão de sites

Terça, 18 de março de 2003, 11h18
Foi descoberta uma grave falha no servidor Web IIS 5.0, da Microsoft. O bug permite que um cracker ataque o servidor remotamente e execute códigos de sua escolha, comprometendo a segurança de sistemas e tomando controle total da máquina atingida. Sites na Internet que utilizam o IIS 5.0 estão sob risco de invasão.

O problema se encontra no componente WebDAV (Web-based Distrbuted Authoring and Versioning) do servidor, usado para gerenciamento e edição remota de conteúdo em Web sites. Tal componente vem habilitado como padrão no IIS 5.0 e não requer autenticação ou privilégios especiais para ser usado. A falha é do tipo buffer overflow (estouro de memória) e está localizada especificamente no arquivo de biblioteca ntdll.dll, utilizado pelo WebDAV.

Segundo a empresa de segurança ISS (Internet Security Systems), a vulnerabilidade já está sendo explorada por crackers e já existem exploits (ferramentas) para se aproveitar da falha. "Esta vulnerabilidade por si só é muito grave, mas a existência de robustos exploits à solta exige que as correções ou paliativos sejam aplicados imediatamente", alerta o boletim da empresa, divulgado ontem.

A Microsoft também liberou ontem o seu sétimo boletim de segurança de 2003, contendo uma correção para esta falha. O bug afeta apenas o Windows 2000, que inclui o servidor IIS 5.0 em sua configuração padrão. Todas as versões do sistema estão vulnéráveis, incluindo o Windows 2000 SP3.

Mais detalhes e a correção para o problema podem ser encontrados aqui. A ISS também elaborou várias ferramentas para identificação dos sistemas que estão vulneráveis. Os links para download destas ferramentas, além de outras informações sobre o bug, podem ser encontrados aqui.

Giordani Rodrigues

Volta para a capa | Volta para as notícias

Copyright © InfoGuerra 2000-2002. Todos os direitos reservados.