LinuxParty
La red interna de Microsoft fue rota por segunda vez por un hacker, que ha explotado el hecho de que la firma no hubiera aplicado sus propios parches.
Dimitri, el hacker holandés implicado en el ataque, afirma haber
entrado en los servidores de Microsoft explotando una vulnerabilidad
conocida en Internet Information Server.
El ataque llegó días
después de que se irrumpiera en la Red interna de Microsoft, esta vez
utilizando el troyano QAZ. Durante el último ataque, Dimitri afirmó que
era capaz de cargar un archivo llamado “hack the planet”, alardeando de
su irrupción en events.microsoft.com, y que tenía acceso a varios
servidores de Internet.
El hacker afirmó que este hecho le habría
permitido modificar archivos e incluso situar troyanos en el sitio de
Microsoft, pero señaló que no lo iba a explotar por razones éticas.
Una
portavoz de Microsoft negó esta afirmación e indicó que sólo un
servidor, que no ofrecía contenido activo, había sido atacado.
“Fue
una cuestión de seguridad con uno de nuestros servidores que
recientemente había sido retirado y que no albergaba contenido activo”, agregó la portavoz.
El
servidor en cuestión ha sido actualizado con un parche, y la portavoz
ha comentado que estaba segura de que no se iba a realizar más daño a
Microsoft.
El último ataque fue producido explotando el defecto
Unicode de IIS, una reparación que desarrolló Microsoft en agosto. Por
todo ello, y tras darse cuenta de que la vulnerabilidad era más seria de
lo que en principio se intuía, la empresa lanzó un aviso el 17 de
octubre, que designó el parche como una actualización de vital
importancia.
La semana pasada la empresa de seguridad ISS informó que la “explotación extendida”
del código Unicode, permite a los atacantes listar contenidos de
directorios, ver y borrar archivos, y ejecutar comandos arbitrarios.

-
Internet
- La industria de certificados HTTPS adopta nuevos requisitos de seguridad
- 6 Razones por las que tu web ha perdido posicionamiento y tráfico en Internet
- Comprobar la velocidad de Internet desde la línea de comandos en Linux
- Los cortes de Internet alcanzan niveles récord en África, donde el acceso se convierte en un arma
- Compartir o Enviar archivos sin una Red Local o LAN con woof
- Se desactivan cuentas de WordPress.org para colaboradores que supuestamente planean una bifurcación - por el CEO de Automattic
- El director de inteligencia artificial de Microsoft afirma que la inteligencia artificial conversacional reemplazará a los navegadores web
- Cómo usar una VPN en Linux y por qué deberías hacerlo
- La muerte lenta del hipervínculo
- Cómo cambiar dirección IP (modo gráfico), por qué querría hacerlo y cuándo no debería hacerlo
- 10 comandos "IP" útiles para configurar interfaces de red
- Cómo configurar conexiones IP de red usando 'nmcli' en Linux
- Configuración de una IP Estática en una Tarjeta de Red en Linux.
- ¿Migrar a la nube? Marque esta lista de verificación
- Nuevo estándar de Internet L4S: el plan silencioso para hacer que Internet se sienta más rápido