Reportes de diversas firmas de seguridad informática y del Equipo de Computación de Emergencia Preventiva de Estados Unidos (US-CERT) informaron sobre una posible vulnerabilidad en los  de Servicios de Información de Internet (ISS, en inglés) de Microsoft, las cuales podrían permitir a cibercriminales tomar posesión o control del sistema.

Bajo el apartado de vulnerabilidades 276653, el US-CERT  advirtió  haber encontrado una vulnerabilidad  en el servidor de transferencia de archivos FTP de las versiones 5 y 6 de  IIS, en donde el servidor falla en administrar de manera adecuada los nombres del directorio, factor que podría permitir a un atacante crear cuentas en el directorio.

“En los servidores con esta vulnerabilidad un atacante remoto tendría la posibilidad de ejecutar códigos arbitrarios, para cargar al sistema archivos anónimos y tomar control del mismo, sin autorización alguna”, explicó el US-CERT en el documento.

Conocidos como Servidores de Información de Internet, los IIS actúan como una serie de servicios Web como FTP, FTPS, SMTP (correo electrónico), NNTP y los protocolos HTTP y HTTPS, los cuales fueron creados por Microsoft para ser utilizados en máquinas con su sistema operativo Windows y su solución Windows Server.

El riesgo en la vulnerabilidad reside en el número de sitios Web que operan con los servicios de la firma con sede en Redmond Washington, pues la tecnología IIS se mantiene en segundo lugar dentro del mercado de servicios de Internet.

De acuerdo con la firma de análisis e investigación Netcraft de los 238 millones 27 mil sitios de Internet encuestados, 47.12% operan con la tecnología de Apache, mientras que 24.8 %, es decir 66 millones 871 mil sitios son seguidores de la tecnología de Microsoft.

Consultados por b:Secure, un vocero de la compañía aseguró que hasta el momento no han escuchado de algún ataque cibernético que aproveche esta vulnerabilidad en los servicios IIS.

“Estamos investigando reclamos públicos sobre una posible vulnerabilidad en el protocolo de transferencia FTP en las versiones IIS 5 y IIS 6, pero hasta ahora no hemos sido advertidos de algún ataque aprovechando esta vulnerabilidad o impacto al usuario”, explicó el vocero de Microsoft.

La compañía afirmó tomar cartas en el asunto e iniciar la investigación correspondiente, para posteriormente tomar las acciones necesarias. La más probable es que la compañía emita pronto un parche de seguridad como parte de una actualización o soporte más directo para proteger a los clientes.

Mientras tanto, el US-CERT, recomendó a los gerentes en sistemas y administradores de tecnología deshabilitar cualquier acceso de fuentes anónimas al servidor FTP, con el objetivo de mitigar el impacto de la vulnerabilidad.