jueves, 16 de octubre de 2003

Ejecución de código por vulnerabilidad en la verificación Authenticode

Dentro del reciente conjunto de vulnerabilidades anunciadas por Microsoft,
entre las clasificadas como críticas se encuentra la existencia de una
vulnerabilidad en Authenticode que, bajo determinadas condiciones de
poca memoria, puede permitir la descarga de un control ActiveX e su
instalación sin presentar el cuadro de diálogo para su aprobación.

El problema afecta a Microsoft Windows 2003 Server, Windows 2000,
Windows NT 4.0 y Windows XP. Para explotar esta vulnerabilidad el
atacante deberá hospedar un sitio web malicioso diseñado para sacar
provecho de ella. Si el atacante persuade al usuario para visitar
dicho sitio podrá lograr la instalación y ejecución en el sistema
del usuario de un control ActiveX. De forma alternativa, el atacante
también podrá explotar la vulnerabilidad a través de un e-mail html
maliciosamente creado, de forma que si el usuario visualiza dicho
mensaje, se podrá lograr el mismo efecto (descarga y ejecución no
autorizada de un control ActiveX).

En ambos escenarios la vulnerabilidad en Authenticode podrá permitir
a un control ActiveX no autorizado la instalación y ejecución en el
sistema del usuario atacado con los mismos permisos de dicho usuario,
sin preguntar en ningún caso por su aprobación.

El riesgo de ataque a través de e-mails html puede reducirse si se
encuentra instalada la última actualización para Microsoft Internet
Explorer, si se usa Internet Explorer 6 o posterior, o si se usa
Microsoft Outlook Email Security Update o Microsoft Outlook Express
6.0, o Microsoft Outlook 2000 en sus configuraciones por defecto.

Por defecto, Internet Explorer en Windows Server 2003 se ejecuta en
Enhanced Security Configuration que bloquea este ataque.

Microsoft ha publicado las siguientes actualizaciones para evitar esta
vulnerabilidad:
Microsoft Windows NT Workstation 4.0, Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=921466F5-BC40-4E8E-BB57-6B81B57C21B6&displaylang=en

Microsoft Windows NT Server 4.0, Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=21F64FF0-9175-42BE-A8E4-BDC59A98BDF2&displaylang=en

Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=C6688576-4682-4A30-BBD7-1817F2944890&displaylang=en

Microsoft Windows 2000, Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=C862E049-58B2-4486-8D98-23183D7EE17D&displaylang=en

Microsoft Windows 2000, Service Pack 3, Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=90D27AEC-7D2A-45FD-B85A-E98E574338F1&displaylang=en

Microsoft Windows XP Gold, Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=6CDF5303-D767-4D68-9BA7-055E93E87847&displaylang=en

Microsoft Windows XP 64-bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=D92EF2E8-C03A-43C0-B428-D76C4B669151&displaylang=en

Microsoft Windows XP 64-bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=4DFF5AAB-FA62-4B81-9C08-5C9FCB905E11&displaylang=en

Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=135D8C00-7B4B-4C21-8EAA-D58814635E0D&displaylang=en

Microsoft Windows Server 2003 64-bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=4DFF5AAB-FA62-4B81-9C08-5C9FCB905E11&displaylang=en


Antonio Ropero
antonior@hispasec.com


Más información:

Vulnerability in Authenticode Verification Could Allow Remote Code
Execution
http://www.microsoft.com/technet/security/bulletin/MS03-041.asp