Internet Information Server, el servidor web de Microsoft, revela la ruta real donde se encuentran albergadas las páginas web en el disco duro con tan sólo realizar una consulta.
El problema no se puede calificar de excesivamente grave, pero brinda a un posible atacante la posibilidad de conseguir una información adicional para construir un ataque más elaborado. En definitiva es una información que no debe estar al alcance de ningún visitante ocasional y mucho menos de un usuario malicioso.
Por el momento no existe ningún parche e incluso el servidor web de Microsoft (con Internet Information Server 5) se encuentra afectado.
URL solicitada: http://www.microsoft.com/anything.ida
Respuesta: The IDQ file d:httpanything.ida could not be found.
URL solicitada: http://www.microsoft.com/anything.idq
Respuesta: The IDQ file d:httpanything.idq could not be found.
El mismo problema se encuentra bajo Internet Information Server 4 (incluso con Service Pack 5 o 6 instalado). Como ya hemos comentado no es un problema grave, pero Microsoft debe ofrecer los medios para solucionarlo.
M s informaci¢n:
Antonio Ropero
antonior@hispasec.com
una-al-d¡a es un servicio de HispaSec http://www.hispasec.com
