Microsoft ha ofrecido una confirmación oficial de una nueva vulnerabilidad tipo Zero-day que afectan a diferentes versiones de Servicios de Internet Information Server (IIS). El fallo de seguridad reside en el servicio FTP, explicó Alan Wallace, gerente de comunicaciones de alto nivel para la seguridad del equipo de comunicaciones de respuesta de Microsoft.
Según la compañía, los usuarios que ejecutan el File Transfer Protocol (FTP) en Microsoft Internet Information Services (IIS) 5.0, 5.1 y 6.0 están en riesgo de posibles ataques. Por supuesto que Windows 2000, Windows XP y Windows Server 2003 también son afectados.
“Microsoft está trabajando actualmente para desarrollar una actualización de seguridad a este problema para hacer frente a esta vulnerabilidad, y la dará a conocer una vez que se haya llegado a un nivel adecuado de calidad para una amplia distribución. Mientras tanto, Security Advisory 975191 contiene una guía que los clientes pueden implementar para ayudar a protegerse a sí mismos. Por favor vea el asesoramiento para obtener una lista de todos los productos afectados. Microsoft recomienda a los clientes que examinen y apliquen las soluciones guía en el Security Advisory", aconsejó Wallace .
Esperamos a que salga pronto, pero mientras tanto no se descuiden.
Gracias por leer!
No hay comentarios:
Publicar un comentario