Una vulnerabilidad en HTTP.sys podría haber permitido la ejecución remota de código (CVE-2015-1635 / MS15-034)

Resumen

Existe una vulnerabilidad en la ejecución remota de código en la pila del protocolo HTTP (HTTP.sys). Esto se produce cuando HTTP.sys analiza incorrectamente las solicitudes HTTP especialmente diseñadas. Un atacante que explote correctamente esta vulnerabilidad podría ejecutar código arbitrario en el contexto de la cuenta del sistema.

La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía una solicitud en HTTP especialmente diseñada para el sistema Windows. La actualización de seguridad resuelve la vulnerabilidad al modificar la forma en que la pila HTTP de Windows administra las solicitudes.

¿Su servidor es vulnerable?

El boletín resuelve la vulnerabilidad en la pila HTTP de las versiones de Windows Server: Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2.

Si no tiene instalada la actualización MS15-034,el sistema es vulnerable. Puede haber otros métodos para controlar remotamente un servidor HTTP, pero en el momento de escribir este artículo, solo uno está disponible como un script de Python en http://pastebin.com/ypURDPc4.

Cómo solucionarlo

Advertencia: Con el fin de evitar cualquier riesgo de pérdida de datos o falta de disponibilidad del servidor, tome las medidas necesarias para respaldar sus datos antes de aplicar cualquier parche en los servidores de producción.

Para solucionar definitivamente este problema, debe aplicar el último parche MS15-034. Este parche está disponible a través de Windows Update. También puede obtener los nombres de archivo específicos necesarios para su versión de Windows para aplicar el parche manualmente mediante https://support.microsoft.com/en-us/kb/3042553#FileInfo.

Una solución alternativa, antes de aplicar los parches, puede usarse para resolver temporalmente el problema, pero afectará el rendimiento del sistema. Para solucionar este problema, se puede desactivar el caché de kernel (IIS), ya que está habilitado de forma predeterminada. En el siguiente artículo, se explica cómo activarlo, pero para esta solución lo debe desactivar: https://technet.microsoft.com/en-us/library/cc731903(v=ws.10).aspx

Referencias externas:

¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

El artículo está cerrado para comentarios.
Tecnología de Zendesk