Milhões de sites são afetados por vulnerabilidade em servidor web da Microsoft

Autor: Lucian Constantin

Exploit para brecha encontrada no Microsoft IIS 6 foi publicado, aumentando o risco de ataques. Versão do servidor web é amplamente utilizada

Uma prova de conceito de um exploit foi publicada para uma vulnerabilidade não corrigida no Microsoft Internet Information Services 6.0, uma versão do servidor Web que não possui mais suporte, mas ainda é amplamente utilizada.

O exploit permite invasores executarem código malicioso em servidores Windows que executam o IIS 6.0 com os privilégios do usuário que está executando o aplicativo. O suporte estendido para esta versão do IIS terminou em julho de 2015, juntamente com o suporte do Windows Server 2003.
Mesmo assim, pesquisas independentes com servidores web sugerem que o IIS 6.0 ainda alimenta milhões de sites públicos. Além disso, muitas empresas ainda podem executar aplicativos no Windows Server 2003 e no IIS 6.0 dentro de suas redes corporativas, portanto essa vulnerabilidade pode ajudar invasores a explorarem movimentos laterais se acessarem essas redes por outros meios.

Há evidências de que a vulnerabilidade era conhecida por um número limitado de invasores desde julho ou agosto do ano passado. Entretanto, a publicação no início desta semana de um exploit para o GitHub a torna acessível para um número maior de hackers.

“Outras ameaças estão agora nos estágios de criação de código malicioso com base no código original de prova de conceito”, escreveram pesquisadores da Trend Micro em post publicado em seu blog na ultima quarta-feira.

Uma vez que a Microsoft não deve soltar nenhum patch para esta vulnerabilidade, uma saída é desabilitar o serviço WebDAV nas instalações IIS 6.0. A empresa de segurança ACRES Security também desenvolveu um “micropatch” gratuito para essa vulnerabilidade – um patch não oficial que pode ser aplicado sem a necessidade de reiniciar o servidor afetado ou mesmo o processo IIS.

Entretanto, a melhor ação aqui seria migrar os sites afetados para uma versão mais nova do IIS e do Windows Server ao mesmo tempo, assim como deve haver provavelmente outras vulnerabilidades que também afetam esta plataforma e não receberão atualização.

Uma pesquisa da empresa de web analytics Netcraft revelou que cerca de 185 milhões de websites ainda estão hospedados em mais de 300 mil servidores web que rodam o Windows Server 2003.

Fonte: IDG Now!

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s