(Por El Microsaurio) Durante la tarde del día 1° de setiembre muchos, incluyendo a este humilde escamoso, estaban dale que te dale buscando información sobre la falla de programación, publicada por un hacker, que existe en el servicio FTP de Microsoft Internet Information Services (IIS). Si te perdiste los detalles, revisá tu Tecnozona de ayer.
A última hora de esa tarde el equipo del Microsoft Security Response Center (MSRC) posteó más detalles, y el departamento de Security Research & Defense también colaboró con más material. Los puntos claves me parece que son éstos:
- Productos afectados: Internet Information Services (IIS) versiones 5.0, 5.1 y 6.0.
- Sistemas operativos afectados (si sobre ellos está corriendo IIS): Windows 2000 (en el caso del IIS 5.0), Windows XP varios sabores (por el IIS 5.1), Windows XP Professional x64 (por el IIS 6.0) y Windows Server 2003 (32, 64 e Itanium) por el IIS 6.0.
- No son vulnerables: IIS 7.0 (instalado sobre Windows Vista o Windows Server 2008) y el IIS 7.5 que corre sobre Windows 7 y Windows Server 2008 R2.
Según Alan Wallace, Gerente de Comunicaciones "senior" del MSRC, están preparando una actualización de seguridad (vulgo: parche), que será publicada "…una vez que alcance el nivel de calidad apropiado para una distribución amplia…" También dice que conocen el tema de la publicación de código de ataque por parte de un hacker, pero que no se han producido ataques. No aún, agrego yo. Adiviná a qué van a jugar los chicos malos este fin de semana.
Comentarios pedagógicos:
La información más completa sobre el problema fue publicada por Microsoft en el artículo 975191 de su Base de Conocimientos. Curiosamente, durante el día 2 este link funcionaba a veces sí y a veces no (¿exceso de lectores, tal vez?) Además de esta lectura casi obligada, les recomiendo este artículo del departamento de Security Research & Defense, donde hay una serie de instrucciones sobre cómo deshabilitar funciones peligrosas del servicio FTP hasta que llegue el parche salvador.
Que tengan linda semana, amigos admin…