miércoles, 27 de agosto de 2003

Compromiso del sistema por desbordamiento de búfer en MDAC

Se ha anunciado la existencia de un problema de desbordamiento de
búfer en MDAC (Microsoft Data Access Components) por la cual un
atacante puede llegar a comprometer cualquier sistema afectado.
Microsoft ha publicado las actualizaciones necesarias para evitar los
efectos de esta vulnerabilidad.

Microsoft Data Access Components (MDAC) es una colección de
componentes empleados para proporcionar conectividad de bases de datos
en plataformas Windows.

MDAC se encuentra presente en la mayoría de sistemas Windows:
* Por defecto se encuentra incluido como parte de Microsoft Windows
XP,
Windows 2000, Windows Millennium Edition, y Windows Server 2003.
* MDAC está disponible para descarga como tecnología independiente.
* MDAC es instalado o incluido por otra serie de productos o
tecnologías. Por ejemplo, se incluye en Microsoft Windows NT 4.0
Option Pack y en Microsoft SQL Server 2000. Algunos componentes de
MDAC también se incluyen como parte de Microsoft Internet Explorer.

MDAC proporciona la funcionalidad para diversas operaciones de bases
de datos, como conectar a bases de datos remotas o devolver datos a un
cliente. Cuando un sistema cliente en una red intenta visualizar la
lista de ordenadores que ejecutan SQL Server y que se encuentran en la
red, se envía una petición broadcast a todos los dispositivos de la
red. Debido a un error en un componente de MDAC un atacante podrá
responder con un paquete específicamente creado que provoque el
desbordamiento de búfer.

Un atacante que explote exitosamente este fallo podrá conseguir el
mismo grado de privilegios sobre el sistema que el de la aplicación
que inició la petición broadcast. Las acciones que un atacante
puede llevar a cabo dependerán de los permisos de la aplicación que
hace uso de MDAC.

Microsoft proporciona el parche para evitar esta vulnerabilidad, que
está disponible para descarga desde:
http://microsoft.com/downloads/details.aspx?FamilyId=9107ABC6-8995-4A99-B6A0-478B3A847E9C&displaylang=en


Antonio Ropero
antonior@hispasec.com


Más información:

Unchecked Buffer in MDAC Function Could Enable System Compromise
http://www.microsoft.com/technet/security/bulletin/MS03-033.asp

What You Should Know About Microsoft Security Bulletin MS03-033
Security Update for Microsoft Data Access Components (MDAC)
http://www.microsoft.com/security/security_bulletins/ms03-033.asp