El investigador Matthew Bergin ha descubierto una vulnerabilidad en el
públicos todos los detalles del fallo y el código necesario para
aprovecharlo.
El fallo se debe a un desbordamiento de memoria intermedia en la función
‘OnSendData’. Este fallo podría ser aprovechado por un atacante remoto
(sin necesidad de poseer usuario en ese FTP) para causar una denegación
de servicio a través de peticiones de usuario especialmente manipuladas.
Al tratarse de un desbordamiento de memoria intermedia podría llegar a
permitir la ejecución de código arbitrario, pero de momento, no ha sido
demostrado que pueda ser explotado con dicho fin.
Microsoft engloba dentro del «paquete» IIS, entre otros, al conocido
servidor web IIS y un servidor FTP que no se instala por defecto. La
versión 7.5 de IIS se encuentra disponible para Windows 2008 y Windows
7. Estrictamente hablando, no se trata de un 0 day, puesto que el fallo
no ha sido detectado en ataques reales a sistemas. No se tiene
constancia de que esté siendo aprovechado para vulnerar servidores.
No es la primera vez que el servicio FTP de IIS es vulnerado «por
sorpresa». El 31 de agosto del 2009, Kingcope publicó también sin previo
aviso, un exploit que permitía a un atacante remoto ejecutar código con
permisos de SYSTEM en un servidor IIS 5.x. Este caso resultaba mucho más
grave, aunque se limitaba a una versión relativamente antigua y bajo
condiciones concretas (WebDAV). Ya hablamos de ello en
http://www.hispasec.com/
Windows 7 IIS7.5 FTPSVC UNAUTH’D Remote DoS PoC
http://www.exploit-db.com/
