Microsoft ha lanzado un parche que elimina una vulnerabilidad de seguridad en el Microsoft® Internet Information Server. Esta vulnerabilidad puede usarse para ralentizar el rendimiento del servidor afectado, o detenerlo por completo temporalmente. Cumpliendo la RFC 2396, el algoritmo de IIS que procesa las URLs incorpora la flexibilidad suficiente para permitirle procesar cualquier secuencia arbitraria de extensiones de fichero e identificadores de subrecursos (referidos en la RFC como path_segments). Proporcionando una URL que contenga información de extensión especialmente mal formada, un usuario malicioso podría aprovecharse de esta flexibilidad para aumentar arbitrariamente el factor de trabajo asociado con el parseo de la URL. Esto podría consumir gran parte o la totalidad de la CPU disponible del servidor e impedir que otros trabajos útiles se lleven a cabo. Esta vulnerabilidad no proporciona ninguna capacidad de causar un fallo en el servidor, o añadir, cambiar o borrar datos en él. Así mismo, no proporciona la capacidad de usurpar el control de administración del servidor web. La ralentización sólo duraría hasta que la URL haya sido procesada, momento en el cual el servicio volvería a normalizarse.

Esta descripción ha sido traducida automáticamente. Pronto será reemplazada por una traducción realizada por un traductor real.