Punto y coma compromete la seguridad de servidores web de Microsoft

Vulnerabilidad en IIS7

Vulnerabilidad en el software de Microsoft para sitios web IIS (Internet Information Services) permite sabotear el sistema sencillamente colocando un punto y coma (;) después de un archivo con raíz .asp, .cer o .asa. Diario Ti: El problema afecta a la versión 7 de IIS. La versión más reciente, IIS 7.5, no presenta la vulnerabilidad.
El agujero de seguridad surge debido a la forma en que IIS gestiona el componente ";". Así, programas malignos y procesos pueden ser camuflados como archivos no ejecutables.El resultado es que un intruso puede, al menos en teoría, asumir el control de sitios web, y posteriormente instalar y ejecutar funciones malignas en los PC de quienes visitan los sitios intervenidos.Microsoft está investigando el problema, y se espera que publique un parche dentro de las próximas horas.El problema fue detectado inicialmente por el experto en seguridad informática Sourosh Dalili, que lo describe en este documento (archivo PDF).

Fuente: DiarioTI

Publicadas por

Comentarios

Publicar un comentario



Lo más leído de la semana

Zdero anunció que pagará la Cláusula Gatillo ¿de cuánto será este mes?

PARA DOCENTES Tal como se había comprometido desde el inicio de su gestión, el gobernador recordó que para el mes de abril, los trabajadores de la educación recibirán el pago correspondiente. El gobernador Leandro Zdero anunció este jueves por la mañana, a través de sus redes sociales, el cumplimiento de la Cláusula Gatillo a partir de abril del corriente año. Así, se incrementará en un 51,6% el monto correspondiente al valor del punto aplicable a la escala salarial del Escalafón Docente de la provincia. De esta forma, el docente ha tenido un incremento del sueldo del 132,43% en lo que va del año, "cumpliendo con la palabra de priorizar la educación y al sector docente en el Chaco", aseguró el mandatario provincial. "Hoy más que nunca necesitamos a los docentes en las aulas, frente a este compromiso asumido y con el esfuerzo de todos los chaqueños", concluyó. Fuente: DataChaco

Titularización docente: Reuniones de Autoridades del Ministerio de Educación con miembros de Juntas de Clasificación

EN CONJUNTO CON EL MINISTERIO Las autoridades educativas buscan "unificar criterios" para garantizar la correcta aplicación del Plan de Estabilidad y Garantías Laborales. Las subsecretarias de Educación, Isabel Sanchuk, y de Descentralización Educativa, Marta Fassano, llevaron adelante esta semana distintas reuniones -presenciales y virtuales- con los miembros de Juntas de Clasificación de niveles Inicial, Primario, Secundario, Superior, de Educación Técnica, de la modalidad Educación Bilingüe Intercultural y de Bibliotecas. Desde la cartera educativa indicaron que "el propósito es unificar criterios para garantizar la correcta aplicación del Plan de Estabilidad y Garantías Laborales para Docentes, previsto en las leyes N° 3895 y 3896– E". En esa línea, señalaron que "desde el inicio de la gestión, cada una de las Juntas ha venido trabajando sobre el listado de docentes titulares y el listado de inscriptos a los periodos A y B 2024 de interinatos y suplencias;

Fesich Sitech Castelli convocó a un paro docente para este martes y miércoles

"La educación pública y la dignidad del docente no se negocian", expresaron desde la entidad. Reclaman "el inmediato restablecimiento de los concursos reprogramados, el fin de la precarización laboral, el hostigamiento y los montos en negro". La entidad gremial Fesich Sitech Castelli convocó a un paro docente por 48 horas para este martes 23 y miércoles 24. En el comunicado que difundieron argumentan que el motivo de la medida se funda "en defensa de la educación pública" y en reclamo del "inmediato restablecimiento de los concursos reprogramados, el fin de la precarización laboral, el hostigamiento y los montos en negro (presentismo)". El representante sindical Damián Kuris se refirió al respecto y expresó que "la educación pública y la dignidad del docente no se negocian y el alcance de la medida es sin asistencia a los lugares de trabajo y para todos los niveles y modalidades del sistema educativo chaqueño". Kuris sostuvo que "n
Imagen

Eduardo Mijno: "Es muy importante la participación activa en la jornada del martes 23, como expresión de defensa de la educación pública". Audio

En el marco de la Jornada de protesta federal del martes 23, Federación SITECH, convoca a paro y movilización para ese día. Las entidades de base  realizarán en su localidad la correspondiente expresión de protesta: marchas/ concentración (programa del sábado 20-04-24) Eduardo Mijno, Secretario Gral. de SITECH Federación Audio de entrevista
Imagen

SITECH Centrochaqueño invita a docentes a participar, mañana, de la concentración de protesta

Frente al Arena UNCAUS, a las 9 hs. Comunicado: "SITECH CENTRO CHAQUEÑO ADHERIDO A FEDERACION SITECH invita a la docencia en general y especialmente a la de Presidencia Roque Sáenz Peña a la CONCENTRACION que tendrá lugar el próximo día martes 23 de abril de 2024 frente a ARENAS UNCUAS, dicha actividad gremial se desarrollara en el marco del paro decretado por FEDERACION SITECH y en carácter de jornada de protesta nacional, en defensa de las Universidades y la escuela pública que se encuentran bajo amenazas en consecuencias de las políticas implementadas por el Presidente Javier Milei de abandonar la escuela pública, privilegiando y enalteciendo la educación privada. En relación a nivel provincial, reconocemos el cumplimiento de aplicación de la cláusula gatillo que permite luchar en mejores condiciones contra la inflación, pero recordamos que es mantener la situación de pobreza en la que está sumergido el sector docente al no haber un mecanismo de recuperación por sobre la cláusu