viernes, 3 de marzo de 2000

Windows 98 se cuelga al acceder a c:\con\con

Uno de los fallos más fáciles de reproducir de los últimos
tiempos puede provocar una denegación de servicios de Windows 98
si se intenta acceder al archivo c:\con\con.
Este problema que se da en Windows 98 (posiblemente también en
Windows 95) no se puede reproducir con éxito en máquinas con
Windows NT o Windows 2000. Es tan sencillo de reproducir como
desde el menú de Inicio, tratar de ejecutar c:\con\con.
Inmediatamente obtendremos una de las famosas pantallas azules de
Windows y todo el sistema dejará de funcionar como hasta el
momento, siendo necesario reiniciar el ordenador.

Cualquier programa que intente acceder a dicho archivo
inexistente sufrirá las mismas consecuencias. Por ejemplo, al
tratar de abrir desde Word el archivo c:\con\con. El problema
puede reproducirse de forma que si un webmaster malicioso crea
una página html en la que se incluya un acceso al archivo
c:\con\con (p.ej. mediante un la etiqueta img), cualquier usuario
de Windows 98 que acceda a dicha página verá como inmediatamente
su ordenador queda bloqueado.

Este problema puede crear una nueva clase de exploits para
Windows, puede ser incluido de forma sencilla dentro de virus de
macro e incluso ser situado dentro del registro. Podría ser fácil
para un usuario malicioso dejar inútil una máquina nada más
arrancar, si se dispone una línea en el registro para que al
iniciar Windows se acceda al archivo inexistente que provoca el
fallo. Tras ello, inevitablemente, una vez tras otra, al arrancar
Windows se producirá el cuelgue.

Más información:
PacketStorm


Antonio Ropero
antonior@hispasec.com



No hay comentarios:

Publicar un comentario en la entrada