Microsoft ha lanzado un parche para un defecto de seguridad encontrado en el software de servidor web que hace relativamente fácil a los hackers tomar el control del servidor de un usuario.
El fallo, que afecta al software de servidor Windows 2000 corriendo la versión 5.0 de Internet Information Server (IIS), se debe a un error en la extensión Internet Printing Protocol. Desde la firma se insta a todos los administradores del servidor IIS 5.0 a instalar el parche con la mayor prontitud posible. El fallo es muy serio, ya que una vez que ha explotado, cualquier programa puede correr como parte del sistema operativo y tomar el control de dicho sistema, ha declarado un portavoz de la compañía.
El especialista en seguridad de redes, Bill Wall, ha señalado que el defecto podría permitir a un atacante desfigurar un servidor web y comprometer a todo el sistema en el servidor. Según Wall, la vulnerabilidad de la seguridad es resultado de un buffer no comprobado en una sección de código que maneja parámetros de entrada.
Esto podría permitir que un atacante remoto pueda invadir un buffer y hacer que el código del hacker corra en el servidor. Tal código podría correr en el contexto de seguridad del sistema local, lo cual podría dar al atacante un completo control del servidor, ha advertido Wall.
El fallo permite la escritura de comandos remotos para desbordar la memoria del servicio de impresión web de Internet Service Application Programming Interface. Este defecto perjudica solamente a aquellos que han permitido explícitamente Internet Printing.
