Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/03/2011
Detectat un repunt en atacs contra la llibreria ASN.1
En els últims dies s'ha detectat un repunt en els atacs contra una vulnerabilitat publicada en 2005, de la llibreria ASN.1 de Microsoft.
Des de CSIRT-cv hem detectat, en els últims dies, un creixement en els atacs contra equipaments Windows, concretament contra la llibreria ASN.1, que és utilitzada pels protocols d'autenticació Kerberos i NTLMv2, i que va tindre en el 2004 i el 2005 dues vulnerabilitats que permetien, a través de peticions a serveis que utilitzaren autenticació amb Kerberos o NTLMv2, executar codi arbitrari en l'equipament atacat.
Els nostres amics de SecurityArtWork es van fer ressó, fa poc més d'un mes, d'aquest increment en el nombre d'atacs, que estan actualment atacant el servidor web IIS; per la qual cosa és altament recomanable comprovar que el pedaç inclòs en el butlletí MS04-007, de Microsoft, està instal·lat en servidors que disposen de Windows NT4, 2000, XP o 2003.