Falha no IIS

Publicado em 23 de abril de 2008 por Pablo Weyne

A Microsoft comunicou que existe uma falha no IIS sem solução no momento. A falha afeta o Windowx XP SP2, todas as versões do Windows 2003, vista e Windows 2008. A falha consiste em o invasor conseguir subir o privilégio.

A sugestão da Microsoft é remover o MSDTC e criar um usuário e setar no Application Pool do servidor. Esse usuário deve ser adicionado no grupo IIS_WPG.

O interessante é que eu já tinha comentado dessa falha em 29 de Setembro de 2007. O link é: http://pabloweyne.spaces.live.com/blog/cns!B84EED969836338!158.entry

Conversando com o Aylton Souza da Microsoft, que trabalha diretamente com IIS, ele me indicou os dois links abaixos que explicam que essa configuração deve ser padrão para hosting:

http://learn.iis.net/page.aspx/50/configuring-aspnet/

http://www.microsoft.com/downloads/details.aspx?FamilyID=9E33EA25-666C-47FA-AC52-8D04785C4BD2&displaylang=en

Pablo Weyne

www.iishelp.com.br

Esta entrada foi publicada em Sem categoria. Adicione o link permanente aos seus favoritos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *