MS15-034 – Cuide de seus servidores web

Um dos boletins de segurança da Microsoft para abril corrige uma falha grave no IIS que pode derrubar aplicações ou comprometer os servidores.

A vulnerabilidade é explorada a partir de uma simples requisição web com um parâmetro incorreto. No seu modo mais simples, ela causa tela azul no servidor imediatamente, como pode ser visto no exemplo na figura abaixo. Praticamente todas as edições de Windows são afetadas, inclusive as edições de desktop, já que o componente vulnerável também está presente nelas.

Já são vistas na internet diversas tentativas de ataque usando esta vulnerabilidade, já que ela é facilmente explorável via script. Mais informações sobre a vulnerabilidade aqui.

Prevenção

Mais do que correr atrás dos problemas individuais, ações preventivas como a implementação de soluções de WAF (Web Application Firewall) e a criação de um processo regular e documentado de aplicação das correções são as melhores ações que as organizações podem tomar para lidar com estas situações.