infoMicros

Blog de Informática y Tecnología

¡URGENTE! Windows Server 2008: Noticia importante de última hora sobre seguridad.

Posted by Javier Álvarez en Lunes, 21 abril 2008

Hablaba en mi último artículo de las maravillas de Windows Server 2008 según me había documentado a fondo a través de infinidad de documentos. Pués bien, recientemente Cesar Cerrudo, fundador y CEO de la empresa argentina Argeniss, dijo haber encontrado algunas debilidades que convertirían en inútiles las mejoras de seguridad de Windows Server 2008.

Estas debilidades han sido confirmadas por Microsoft aunque no hay parches aún para este problema. El aviso de Microsoft, que se encuentra en Technet(http://www.microsoft.com/technet/security/advisory/951306.mspx), da algunas sugerencias para mitigar la vulnerabilidad en IIS 6.0 y 7.0.

Según informa la web vsantivirus en su página http://www.vsantivirus.com/19-04-08.htm, de la cual transcribo parte de este artículo, el aviso de seguridad de Microsoft, que no da demasiados detalles, informa de una vulnerabilidad que permite una escalada de privilegios en prácticamente casi todas las versiones actualmente soportadas de Windows.

Para explotar este agujero, se requiere que un atacante ejecute un código malicioso en el contexto de una cuenta de usuario local o de red, ya autenticado.

Este código podría entonces ganar acceso a los mismos recursos de otros programas con mayores privilegios que se estén ejecutando en las mismas cuentas, pudiendo llegar a obtener todos los permisos de un sistema local.

De todos modos, el aviso de Microsoft parece más preocupado por el contexto del problema en un servidor de Internet, ya que un usuario en ese entorno, podría llegar a comprometer a los usuarios de otros sitios alojados allí.

Explícitamente, la advertencia es para quienes ejecutan algún código utilizando IIS, por ejemplo filtros ISAPI y extensiones, y ASP.NET con permisos Full Trust.

No son afectadas las instalaciones por defecto de IIS 5.1, IIS 6.0, y IIS 7.0. Tampoco lo es ASP.NET con permisos menores a Full Trust, ni código ASP clásico.

Son vulnerables Windows XP Professional Service Pack 2, Windows Server 2003, Windows Vista, y Windows Server 2008.

Aunque no se especifica, el problema parece ser de conocimiento público desde hace varias semanas, cuando fue anunciado por Cesar Cerrudo, el fundador y CEO de la empresa argentina Argeniss, en la conferencia HITBSecConf2008 celebrada en Dubai entre el 14 y 17 de Abril de 2.008.

Enlaces y Fuentes:
http://www.vsantivirus.com/19-04-08.htm (en Castellano)
http://www.argeniss.com/pressrel032408.html (en Inglés)
http://www.microsoft.com/technet/security/advisory/951306.mspx (en Inglés)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1436 (en Inglés)

Una respuesta to “¡URGENTE! Windows Server 2008: Noticia importante de última hora sobre seguridad.”

  1. OSCAR BROWN said

    HOLA AMIGOS POR USTEDES ME ENTERE QUE ESTA LA VERSION DE WINDOWS SERVER 2008 ULTIMATE, ESTA TAMBIEN SERVER 2008R2?
    CUALES SON LOS PRECIOS DE LAS VERSIONES DE 32 Y 64 BITS??? HAY HALGUN LUGAR DONDE COMPRARLOS EN LA PLATA ??? O EN EL PEOR DE LOS CASOS LA CAPITAL CON EL NEGOCIO Y DIRECCION.
    ES CIERTO QUE 2008R2 SOPORTA 32 Y 64 BITS, SINO QUE CAMBIOS LE DEBERIA HACER A UNA MAQUINA DE 32 BITS PARA PASARLA A 64, BASTA EL MOTHER, CHIPSET Y RAM???? ME INTERESA EL DX58S0, I7 965 EXTREME Y UN (CREO QUE SOLO ENTRA UNO SINO DIGANME Y SUPRECIO, EL DDR3-1600 TRI-CHANNEL 6GB, Y TODO LO NECESARIO PARA OVERLOQUEAR AL MAXIMO?? TENGO UN INTEL975BX2 LO TENGO QUE CAMBIAR TAMBÍEN?? CUANTOS ASUS 960 SOPORTA Y CUANTO SALES?????
    LES AGRADECERIA MUCHO SI DESPEJEN MIS DUDAS, GRACIAS
    OSCAR

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: