2 de septiembre de 2009

GFI presenta versión gratuita de WebMonitor

GFI WebMonitor en su última versión lleva la utilidad Hidden Downloads Checking, cuya función es bloquear e identificar las posibles repercusiones negativas de las descargas efectuadas o el uso de recursos de la Red por parte de dichas descargas.

  • GFI Software lanza una versión gratuita de su solución para la monitorización de los accesos y navegación por Internet GFI Web Monitor para ISA Server.
  • GFI WebMonitor permite que los administradores informáticos definan los sitios Web que los usuarios pueden visitar y que bloqueen el acceso a determinados tipos de páginas, como las Webs de adultos, de juegos online, el correo personal, P2P, Facebook, Myspace, páginas de viajes y más.
  • La monitorización de las páginas Web se puede llevar a cabo de una manera sencilla gracias a WebGrade, una base de datos de dominios que da cobertura a más de 165 millones de URLs y que se actualiza constantemente.
  • Esta solución también ofrece funcionalidades para la seguridad online que permiten monitorizar los archivos descargados por los empleados, bloquear tipos de archivo como los mp3 y comprobar que todos los archivos están libres de virus, spyware o malware gracias a sus motores antivirus.

Fuente: GFI_español; GFI_ingles

Vulnerabilidad en el FTP de Microsoft IIS 5

Kingcope ha publicado un exploit funcional que permite a un atacante ejecutar código con permisos de SYSTEM en un servidor IIS versión 5.x (Internet Information Services) siempre que tenga el FTP habilitado y accesible.

  • En el servidor IIS versión 6.x y posteriores, el exploit sólo permite provocar una denegación de servicio.
  • Microsoft engloba dentro del "paquete" IIS, entre otros, al conocido servidor web IIS y un servidor FTP que no se instala por defecto en ningún caso.
  • La versión 5.x de IIS se encuentra sólo en servidores Windows 2000.
  • La versión 6.x de IIS se encuentra sólo en servidores Windows 2003.
  • La versión 7.x de IIS se encuentra sólo en servidores Windows 2008.
  • El problema es grave, puesto que permite a cualquier usuario con permisos de escritura en el FTP ejecutar código en el sistema con los máximos privilegios.
  • Se recomienda a los administradores de Windows con IIS y el servidor FTP habilitado eliminen permisos de escritura a usuarios con acceso a él.
  • No se tiene constancia de que esté siendo aprovechado para vulnerar servidores.
Fuente: Hispasec