viernes, 18 de octubre de 2002

Ayuda y Centro de Soporte de Windows XP permiten el borrado de archivos

Se ha anunciado la existencia de una vulnerabilidad en las Ayuda y
Centro de Soporte de Windows XP que puede permitir a un atacante
el borrado de cualquier archivo o directorio del disco duro de los
usuarios de este sistema operativo.

En Windows XP, Help y Support Center proporcionan a los usuarios
proporciona una infraestructura centralizada a través de la cual los
usuarios pueden obtener asistencia sobre una variedad de temas. Así,
esto proporciona documentación de producto, asistencia en
compatibilidad de hardware, acceso a Windows Update, ayuda online de
Microsoft, etc.

Existe una vulnerabilidad en la Ayuda y Centro de Soporte de Windows
XP como resultado de que un archivo concebido únicamente para su uso
por el sistema está, por el contrario, disponible para su uso por
cualquier página web. El propósito de este archivo es permitir que con
el permiso del usuario se puedan subir archivos de información de
hardware de forma anónima, de forma que Microsoft pueda evaluar para
que dispositivos los usuarios no encuentran controladores adecuados.
Esta información es empleada para trabajar con los fabricantes de
hardware y equipos de dispositivos para mejorar la calidad y cantidad
de controladores disponibles en Windows. Por diseño, después de
intentar subir un archivo XML que contenga la información de hardware
el sistema lo borra.

Un atacante podrá explotar la vulnerabilidad mediante la construcción
de una página web que, cuando se abra, pueda llamar la función y
proporcionar como argumento el nombre de un archivo o carpeta
existente. El intento de subir el archivo o carpeta fallará, pero el
archivo será eliminado. La página para explotar la vulnerabilidad
podrá ser hospedada en un sitio web para atacar a los usuarios que
visiten el sitio o podrá ser enviada como un mensaje HTML para atacar
al receptor del mensaje.

Los usuarios de Windows XP con Service Pack 1 instalado están libres
de este problema.

Microsoft publica actualizaciones para solventar esta vulnerabilidad:
Microsoft Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43681
Microsoft Windows XP 64-bit Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43676



Antonio Ropero
antonior@hispasec.com


Más información:

Flaw in Windows XP Help and Support Center Could Enable File Deletion
http://www.microsoft.com/technet/security/bulletin/MS02-060.asp