gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Microsoft & RDS bug
Contribuído por ajc em 17-08-99 15:29
do departamento in-security
Microsoft secretos diz "No dia 11 de Agosto informamos a Microsoft através de os canais on-line que achamos mais convenientes para esse efeito (Security Issues) que alguns dos seus sites estavam vulneráveis a um bug do IIS do Windows NT, o qual permitia acesso não-autorizado a servidores IIS via RDS... " [Mais no desenvolvimento.]
secretos continua: " Este bug, mais conhecido por "NT IIS MDAC RDS Vulnerability" afecta todas as versões do MDAC, quando instalados em conjunto com o Internet Information Server (IIS) versões 3.0 e 4.0, e foi encontrado nos seguintes servidores Microsoft:

microsoft.es
microsoft.fr
microsoft.co.uk
microsoft.cz
microsoft.com.au

A Microsoft lançou um Security Bulletin (MS98-004) a descrever o bug no dia 14 de Julho, poucos dias depois já circulava na Net 2 exploit's para tirar partido deste. De realçar que bastantes servidores já foram comprometidos com estes exploits.

É no mínimo ridículo que os próprios servidores da Microsoft ainda estejam vulneráveis, à mercê de qualquer um!

Esta vulnerabilidade permite a um atacante correr comandos arbitrários com nível de System (nível privilegiado) e poder aceder indevidamente às base de dados do servidor remoto vulnerável.

Informações sobre este bug, o que deve ser feito para o eliminar e mais, poderá ser encontrado em: securityfocus , cg.org.br , microsoft microsoft , microsoft , technotronic.com .

Poderão achar a nossa atitude estranha e invulgar. Era bem mais fácil e mediático furar a máquina, mudar a página principal e gozar uns 15 minutos de fama nos media, mas achamos que esta atitude é bem mais correcta por isso alertamos e continuaremos a sensibilizar todos os sysadmin's para a importância de uma boa segurança.

Demos 6 dias para resolverem o problema nos servidores e dissemos que iríamos tornar público as vulnerabilidades achadas, se os administradores das máquinas referidas nada fizeram, não foi por falta de aviso.

Razão para tal medida? Simples... Alertar todos para a importância de uma boa segurança e para a ineficiência do Windows NT.

P.S.- Amanhã divulgaremos um estudo desta vulnerabilidade em Portugal. Podemos já acrescentar que foram descobertos mais de 50 domínios vulneráveis em 2 horas de "trabalho". "

Mais uma feature do Internet Explorer | Review do Itsy-Bitsy  >

 

gildot Login
Login:

Password:

Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.

 

 

[ Topo | FAQ | Editores | Contacto ]