Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/03/2011
Detectado un repunte de ataques contra la librería ASN.1
En los últimos días se ha detectado un repunte en los ataques contra una vulnerabilidad publicada en 2005 de la librería ASN.1 de Microsoft.
Desde CSIRT-cv hemos detectado en los últimos días un aumento en los ataques contra equipos Windows, concretamente contra la librería ASN.1, que es utilizada por los protocolos de autenticación Kerberos y NTLMv2, y que tuvo en 2004 y 2005 dos vulnerabilidades que permitían, a través de peticiones a servicios que utilizaran autenticación con Kerberos o NTLMv2, ejecutar código arbitrario en el equipo atacado.
Nuestros amigos de SecurityArtWork se hicieron eco hace poco más de un mes de este incremento en el número de ataques, que están actualmente tratando de atacar al servidor web IIS, por lo que es altamente recomendable comprobar que el parche incluido en el boletín MS04-007 de Microsoft está instalado en servidores que dispongan de Windows NT4, 2000, XP o 2003.