El troyano Rolark emplea una vulnerabilidad de Information Server de Microsoft

Panda Software ha informado sobre la aparición de un troyano denominado Rolark. Este código malicioso ha sido creado a toda velocidad ya que ha sido diseñado para aprovechar una vulnerabilidad existente en la versión 5 de Microsoft Internet Information Server, descubierta el pasado 17 de marzo.

Dicha vulnerabilidad consiste en un desbordamiento de buffer en la librería ntdll.dll de Windows 2000. Esta librería se emplea por distintos componentes pero, en este caso, afecta al denominado WebDAV, asociado a la versión 5 de Internet Information Server (IIS). De este modo, si se envía una determinada petición a WebDAV se produce el desbordamiento que permitiría a un atacante remoto obtener el control total sobre el sistema.
Para realizar sus acciones no necesita instalarse en el equipo ni crear o modificar fichero alguno. Sin embargo, puede ser introducido en el sistema para ser ejecutado de forma remota y poder realizar un ataque sobre un tercer ordenador. De esta forma, la identidad de la máquina desde la que se inició la agresión quedaría oculta.

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break