Conecta con nosotros

Noticias

MS niega vulnerabilidad en IIS

Los de Redmond han negado las acusaciones de que exista una nueva vulnerabilidad en el Internet Information Services (IIS) 6, culpando de los problemas a una mala configuración en los servidores web. Según leemos en CNET, responsables de Microsoft escribieron en su blog que habían concluido una investigación sobre posibles deficiencias en la IIS, según habían denunciado sus usuarios.

Publicado el

Los de Redmond han negado las acusaciones de que exista una nueva vulnerabilidad en el Internet Information Services (IIS) 6, culpando de los problemas a una mala configuración en los servidores web. Según leemos en CNET, responsables de Microsoft escribieron en su blog que habían concluido una investigación sobre posibles deficiencias en la IIS, según habían denunciado sus usuarios.

 

 

 

Concretamente, las denuncias hacían referencia a la forma en que ISS interpretaba extensiones de archivos en la URL, lo que podía permitir a un atacante eludir el software de filtrado de contenido para cargar y ejecutar código en un servidor IIS. Sin embargo, la compañía ha afirmado que no han encontrado tal vulnerabilidad.

Uno de los responsables de seguridad de la compañía hizó incapié en un documento adjunto en la web, describiendo el hecho como "altamente crítico para las aplicaciones web".

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Lo más leído