Vulnerabilidad grave en Microsoft IIS
Se ha descubierto una vulnerabilidad que podría permitir a un atacante conseguir una elevación de privilegios debido a un fallo de seguridad en la manera en la que las extensiones WebDav de IIS manejan las solicitudes http.
Aprovechando esta vulnerabilidad, el atacante podría subir, bajar o modificar archivos del servidor sin ningún tipo de restricción.
Actualmente no existe un parche para solucionar el problema, pero Microsoft está recabando toda la información posible sobre la vulnerabilidad para poder diseñar un parche que lo solucione lo antes posible.
Factores de mitigación de la vulnerabilidad:
ACLs de ficheros del sistema:
La vulnerabilidad no es capaz de evitar los chequeos de ACL que verifican si un fichero es accesible por un determinado usuario. Una explotación satisfactoria del exploit restringiría el acceso del atacante a los permisos concedidos a la cuenta anónima a través de las ACLs de ficheros del sistema.
La cuenta anónima, por defecto, tiene denegado el permiso de escritura, por lo que para que un ataque consiguiera permisos de escritura, la cuenta anónima debería tener establecidas ACLs que permitiesen la escritura.
Webdav, por defecto, no está habilitado en IIS 6.0, por lo que, a no ser que esta característica se active de forma manual, el sistema no será vulnerable a este ataque.
Más información: http://www.microsoft.com/technet/security/advisory/971492.mspx
Fuente: Microsoft