Servidores IIS de Microsoft a merced de hackers, fallo de seguridad que permite ejecucion remota

En ocasiones surgen noticias que hablan, muy a las claras, del complejo mundo de la seguridad informática. Ahora, mediante un comunicado de PandaLabs, conocemos la existencia de una flagrante vulnerabilidad de los servidores Internet Information Server (IIS), la cual ha tenido un efecto malicioso sobre un gran número de sitios webs.

Al parecer, unas 282.000 páginas web podrían haber sufrido los efectos de este fallo de seguridad. Su mecanismo, simple pero efectivo. Mediante este "agujero" los hackers fueron capaces de insertar su propio código de SQL en todas las páginas que se encontraran alojadas en un servidor web, de tal manera que estas redireccionaran al visitante a un sitio web alternativo, el cual a su vez permitía el análisis del sistema y la descarga de diferentes amenazas para nuestros pcs.

El procedimiento para detectar si se ha producido el ataque, es sencillo, pues basta con encontrar en el código fuente de las páginas la siguiente línea:

<script src=http://www.nihaorr1.com/1.js>

Sin embargo, como es lógico, la infección no es sencilla de detectar y en páginas de gran tráfico de visitantes puede llevar el riesgo de infección "masiva" es elevado.

Por supuesto, desde PandaLabs se aconseja llevar a cabo una completa revisión de seguridad de nuestros ordenadores, para lo cual existen, afortunadamente, numerosos mecanismos de buena fiabilidad.

Twittear

Artículos relacionados:

1. Microsoft lanza un parche para solucionar fallo de seguridad de internet explorer, pasos para descargar
2. Fallo de seguridad en Winamp
3. Fallo se seguridad en Yahoo! Messenger
4. Consejos para chatear online con seguridad y protegerse de hackers
5. Fallo de seguridad en Ubuntu, bug que permite acceso "root" obliga a una actualización urgente, afecta desde 6.06 hasta 8.04
6. Microsoft ofrecerá "Morro" un programa gratuito de seguridad para Pc