jueves, 26 de junio de 2003

Ejecución de código a través de los Servicios de Windows Media

Se ha anunciado la existencia de una vulnerbailidad en Servicios de
Windows Media, una característica de Microsoft Windows 2000, por la
cual un atacante podría llegar a tomar el control de los servidores
afectados.
Servicios de Windows Media es una característica de Microsoft Windows
2000 Server, Advanced Server, y Datacenter Server y también está
disponible para descargarse para Windows NT 4.0 Server. Servicios de
Windows Media no se instala por defecto en Windows 2000, y debe ser
descargado para instalarlo en Windows NT 4.0.

Servicios de Windows Media contiene el soporte para un método de
distribución de contenido multimedia a clientes a través de una red
como flujo multidifusión. Sin embargo, de esta forma el servidor no
tiene conexión o conocimiento de los clientes que pueden estar
recibiendo el contenido desde el servidor. Para facilitar la
identificación de la información del cliente para el servidor Windows
2000 incluye una funcionalidad específicamente diseñada a tal
propósito. Windows 2000 incluye capacidades de acceso para
transmisiones multidifusión.

Esta capacidad se implementa a través de la extensión ISAPI (Internet
Services Application Programming Interface) nsiislog.dll. Servicios de
Windows Media debe ser agregado en Windows 2000 a través de la opción
Agregar o quitar programas lo que hace que nsiislog.dll en el
directorio Scripts de Internet Information Server (IIS). Tras realizar
la instalación de Servicios de Windows Media, IIS cargará y utilizará
nsiislog.dll de forma automática.

Se ha detectado un problema en la forma en que nsiislog.dll procesa
las solicitudes de clientes entrantes. Mediante el uso de esta
vulnerabilidad un atacante podría enviar solicitudes http
especialmente construidas al servidor que podrían provocar fallos en
IIS o incluso permitirle ejecutar código en el sistema del usuario.

Hay que aclarar que Servicios de Windows Media no se instala de forma
predeterminada en Windows 2000.

La actualización publicada para corregir esta vulnerabilidad puede
descargarse desde:
http://microsoft.com/downloads/details.aspx?FamilyId=F772E131-BBC9-4B3
4-9E78-F71D9742FED8&displaylang=en


Antonio Ropero
antonior@hispasec.com


Más información:

Flaw in ISAPI Extension for Windows Media Services Could Cause Code Execution
http://www.microsoft.com/technet/security/bulletin/MS03-022.asp

What You Should Know About Microsoft Security Bulletin MS03-022
Security Update for Microsoft Windows
http://www.microsoft.com/security/security_bulletins/ms03-022.asp