El desbordamiento de búfer (buffer overflow) es una de las técnicas más comunes para aprovechar bugs en programas escritos en lenguajes como C. Uno de los casos más sonados, tanto por el impacto que tuvo como por lo sencillo del exploit fue el gusano Código Rojo. Una petición de un fichero que ni tenía que existir era suficiente para infectar el servidor y ponerlo a trabajar para infectar otros. Además, el gusano descansaba los dos o tres últimos días del mes. ¿Cómo funcionaba? ¿En qué consiste la técnica? ¿Es fácil de implementar?
Comentarios
#3 Una vez que estás infectado ya puedes hacer lo que te dé la gana, hasta desinstalar ISS.
pero como ha podido pasar con lo fiable y estable que es IIS
#1 El que esté libre de pecado...
#2 que monte un .bat para reiniciar IIS a las tanta de la madrugada todos los días