CVE-2017-7269 es una vulnerabilidad de desbordamiento de búfer que se está aprovechando actualmente en la naturaleza. Desafortunadamente, Microsoft no tiene planes de fijación de la falla porque las víctimas tienen instalado el software no soportado. La vulnerabilidad fue descubierta por investigadores de la Universidad del Sur de China de Tecnología que compartían una prueba de concepto de explotar en Github. CVE-2017-7269 reside en Windows Server 2003 corriendo IIS6. Al parecer,, que ha sido explotada en ataques en el medio de 2016 y se aprovecha una vez más en las campañas activas.
Relacionado: DoubleAgent día cero Activa programas de AV principales en agentes maliciosos
Oficial CVE-2017-7269 Descripción
desbordamiento de búfer en la función ScStoragePathFromUrl en el servicio WebDAV en Internet Information Services (IIS) 6.0 en Microsoft Windows Server 2003 R2 permite a atacantes remotos ejecutar código arbitrario a través de un largo encabezado comenzando con “Si:
CVE-2017-7269 es un defecto de desbordamiento del búfer clásica que podría ser explotado con un excesivamente grande ‘IF’ de cabeza en la solicitud ‘PROPFIND’ con al menos dos recursos http en la cabecera IF, explica TrendMicro. El resultado es o bien la ejecución remota de código o denegación de servicio.
De acuerdo con investigadores de TrendMicro, un ataque exitoso podría conducir a la denegación de servicio o la ejecución de código arbitrario. Qué es peor, incluso si el intento malicioso sigue siendo sólo un intento, el tiempo que todavía podría dar lugar a la denegación de servicio.
Relacionado: Hasta la Vista, Windows Vista! Fin de Soporte Extendido entrante
Las empresas siguen para ejecutar el software no compatible, Estudios muestran
Sin embargo, lo peor de todo es que Microsoft no va a arreglar la falla porque Windows Server 2003 Ya no se admite (ya que 2015). En lugar de preparar un parche, la compañía insta a los consumidores vulnerables a actualizar a una versión compatible para evitar exploits.
El día cero es un buen ejemplo de lo que sucederá cuando se ejecuta el software no soportado. escenarios de ataque puede ser fatal para las empresas y sus datos confidenciales.
Adicionalmente, una reciente investigación revela que Windows Spiceworks 7 continúa siendo favorecido por las empresas, mientras que Windows 10 adopción sigue siendo más lento que Microsoft prevé. Además de eso, Windows XP tiene más usuarios en el campo de los negocios que no sean Windows 10, a pesar del hecho de que fue lanzado en 2001 y que ya no es compatible con los parches de seguridad.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: