| Alerta do CAIS ALR-25042003Exploração da Vulnerabilidade do WebDAV (IIS 5.0) [CAIS, 25.04.2003, revisão 01] O CAIS teve conhecimento da disponibilização de uma ferramenta hacker que explora a vulnerabilidade do componente WebDAV do Microsoft IIS 5.0. A ferramenta, conhecida como "KaHT", foi disponibilizada no undergound hacker e pode permitir a um atacante obter uma conexão reversa com a máquina alvo ou executar comandos arbitrários a partir de um script que é enviado para a máquina atacada. Ao explorar esta vulnerabilidade, a ferramenta adiciona um usuário chamado "KaHT" no grupo Administrator. A utilização da ferramenta em um ataque real resulta em múltiplas falhas críticas no IIS, que causam o reinício do serviço. A ferramenta executa o ataque utilizando offsets diferentes por 10 vezes seguidas, resultando em 10 falhas do IIS. Maiores informações sobre a vulnerabilidade em questão, podem ser encontradas nas URLs abaixo:
http://www.microsoft.com/technet/security/bulletin/ms03-007.asp
http://www.rnp.br/cais/alertas/2003/ca200309.html
O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados, além de ficarem atentos a eventuais comportamentos anomalos dos serviços. | Contato com o Cais: +55 (19) 3787-3300 |