Microsoft ha publicado un parche destinado a eliminar una
vulnerabilidad en Windows NT 4.0 Terminal Server. El problema
descubierto puede permitir que un atacante provoque un bloqueo del
ordenador o incluso la ejecución de código malicioso en el servidor.
Un búfer sin comprobar en el campo de usuario en el prompt del login
de Terminal Server puede permitir a un usuario malicioso la
posibilidad de ejecutar código arbitrario en el servidor. Este riesgo
podrá brindar la oportunidad de añadir, modificar o borrar datos del
servidor. Para iniciar este ataque no es necesario que el usuario
conozca un nombre y password válidos en el sistema.
Si las peticiones de conexión no se filtran de forma adecuada es
posible incluso lograr la realización de este ataque de forma remota.
Por defecto, Terminal Server escucha en el puerto tcp 3389. Este
puerto debe ser bloqueado a nivel del firewall o router si no se
requiere acceso al servidor de terminales desde Internet.
El parche necesario para evitar esta vulnerabilidad se encuentra
disponible en:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25565
antonior@hispasec.com
Más información:
Boletín de seguridad Microsoft MS00-087:
http://www.microsoft.com/technet/security/bulletin/ms00-087.asp
Respuestas a las preguntas más frecuentes:
http://www.microsoft.com/technet/security/bulletin/fq00-087.asp
Aviso de seguridad de CORE-SDI:
http://www.core-sdi.com/advisories/win_nt.htm
Deja una respuesta