LinuxParty

La red interna de Microsoft fue rota por segunda vez por un hacker, que ha explotado el hecho de que la firma no hubiera aplicado sus propios parches.
Dimitri, el hacker holandés implicado en el ataque, afirma haber entrado en los servidores de Microsoft explotando una vulnerabilidad conocida en Internet Information Server.

El ataque llegó días después de que se irrumpiera en la Red interna de Microsoft, esta vez utilizando el troyano QAZ. Durante el último ataque, Dimitri afirmó que era capaz de cargar un archivo llamado “hack the planet”, alardeando de su irrupción en events.microsoft.com, y que tenía acceso a varios servidores de Internet.

El hacker afirmó que este hecho le habría permitido modificar archivos e incluso situar troyanos en el sitio de Microsoft, pero señaló que no lo iba a explotar por razones éticas.

Una portavoz de Microsoft negó esta afirmación e indicó que sólo un servidor, que no ofrecía contenido activo, había sido atacado.

“Fue una cuestión de seguridad con uno de nuestros servidores que recientemente había sido retirado y que no albergaba contenido activo”, agregó la portavoz.

El servidor en cuestión ha sido actualizado con un parche, y la portavoz ha comentado que estaba segura de que no se iba a realizar más daño a Microsoft.

El último ataque fue producido explotando el defecto Unicode de IIS, una reparación que desarrolló Microsoft en agosto. Por todo ello, y tras darse cuenta de que la vulnerabilidad era más seria de lo que en principio se intuía, la empresa lanzó un aviso el 17 de octubre, que designó el parche como una actualización de vital importancia.

La semana pasada la empresa de seguridad ISS informó que la “explotación extendida” del código Unicode, permite a los atacantes listar contenidos de directorios, ver y borrar archivos, y ejecutar comandos arbitrarios.