A través del boletín de seguridad MS03-007, Microsoft informaba el pasado día 18 de la existencia de una vulnerabilidad en Windows 2000 que permitiría a un atacante tomar el control absoluto de manera remota de los servidores web Internet Information Server (IIS) en su versión 5.

Concretamente el fallo consiste en un desbordamiento de búfer en el módulo NTDLL.DLL empleado por el componente WebDAV (Web-based Distributed Authoring and Versioning) en el IIS y que es un protocolo de extensiones HTTP que permite a los usuarios autorizados editar y/o administrar remotamente los servidores web.

En esta ocasión, el agujero de seguridad se ha considerado crítico no sólo por existe un gran número de servidores en todo el mundo que implementan este software sino porque a diferencia de otros fallos, Microsoft no ha tenido conocimiento del mismo hasta que no han sido sus propios clientes, quienes le han avisado de que sus servidores estaban siendo atacados. Además hay que añadir que actualmente circula por la Red un exploit que permite a los hacker explotar la vulnerabilidad. A este hecho, cuando el conocimiento del bug llega a manos "extrañas" antes que al fabricante del software se le ha pasado a denominar 0day (zero day) o día cero, lo que provoca que el parche que solvente el problema pueda llegar demasiado tarde a los usuarios.

Como dato significativo señalar que en estos momentos de tensión bélica, se ha tenido conocimiento de que los sites del Ejército estadounidense y del Pentágono han sido atacados explotando esta vulnerabilidad y, aunque se desconoce el autor o autores de los mismos, especialistas de la compañía de seguridad TruSecure descartan la posibilidad de que hayan podido provenir de "terroristas extranjeros o gobiernos enemigos de EEUU".

De cualquier forma, Microsoft aconseja instalar lo antes posible el parche que en estos momentos ya se encuentra disponible en la web del fabricante: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-007.asp