jueves, 16 de marzo de 2000

Microsoft soluciona el problema del bloqueo al ejecutar con\con

HispaSec ya advirtió del problema hace quince días, ahora
Microsoft presenta el parche que evita los cuelgues del sistema
cuando se accede a un archivo de la forma con\con.
Hace dos semanas en HispaSec nos hicimos eco de este problema que
ha pasado desapercibido a pesar de su gravedad. En nuestro primer
informe alertábamos del problema al ejecutar por ejemplo el
archivo c:\con\con. Basta con abrir el menú de ejecutar (botón de
Inicio, opción ejecutar) y escribir c:\con\con para que Windows
98 presente la habitual pantalla azul, y obligue a resetear el
sistema para que vuelva a su funcionamiento habitual.

Pero el problema no sólo se produce cuando se accede a un archivo
de la forma c:\con\con, al venir heredado del soporte a
dispositivos del MS-DOS, se puede reproducir al intentar ejecutar
cualquier combinación con los nombres de dispositivos del antiguo
sistema de Microsoft. Es decir, CON, AUX, LPT1, COM1, etc. De
esta forma los efectos serán similares si se trata de ejecutar
c:\aux\aux, c:\aux\con, etc.

La vulnerabilidad no sólo puede ser ejecutada de forma local,
sino que puede explotarse de forma remota. Un Windows 98, con un
servidor web o ftp, podrá dejar de funcionar con tan sólo
solicitar una página con la url http://servidor_atacado/con/con.
El mismo problema puede reproducirse de forma similar en un
servidor ftp.

Otra forma de ataque puede producirse si un webmaster malicioso
diseña una página y en ella incluye un acceso al archivo
c:\con\con (p.ej. mediante un la etiqueta img), cualquier usuario
de Windows 98 que acceda a dicha página verá como inmediatamente
su ordenador queda bloqueado.

Por la facilidad con que se puede explotar esta vulnerabilidad es
recomendable la instalación del parche proporcionado por
Microsoft.

Más información:
Parche para Windows 95
Parche para Windows 98 y Windows 98 Segunda Edición
HispaSec



Antonio Ropero
antonior@hispasec.com



No hay comentarios:

Publicar un comentario en la entrada