1 de octubre de 2016

MuyComputerPRO

MS niega vulnerabilidad en IIS

MS niega vulnerabilidad en IIS

MS niega vulnerabilidad en IIS
diciembre 30
15:47 2009

Los de Redmond han negado las acusaciones de que exista una nueva vulnerabilidad en el Internet Information Services (IIS) 6, culpando de los problemas a una mala configuración en los servidores web. Según leemos en CNET, responsables de Microsoft escribieron en su blog que habían concluido una investigación sobre posibles deficiencias en la IIS, según habían denunciado sus usuarios.

 

 

 

Concretamente, las denuncias hacían referencia a la forma en que ISS interpretaba extensiones de archivos en la URL, lo que podía permitir a un atacante eludir el software de filtrado de contenido para cargar y ejecutar código en un servidor IIS. Sin embargo, la compañía ha afirmado que no han encontrado tal vulnerabilidad.

Uno de los responsables de seguridad de la compañía hizó incapié en un documento adjunto en la web, describiendo el hecho como "altamente crítico para las aplicaciones web".

About Author

Redacción

Redacción

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!