Dentro del conjunto de parches publicado por Microsoft esta semana,
se encuentra la actualización para evitar una vulnerabilidad de
desbordamiento de búfer en el servicio Estación de trabajo, que puede
permitir a un atacante remoto la ejecución de código en sistemas
Windows 2000 y Windows XP.
El servicio de Estación de trabajo de los sistemas Windows 2000 y XP
se encarga de distribuir las solicitudes del sistema de archivos local
como las de impresión en red. Este servicio determina dónde está ubicado
el recurso y, posteriormente, dirige la solicitud al sistema de archivos
local o al componente de red.
Un atacante podría aprovechar esta vulnerabilidad creando un mensaje
de red especialmente diseñado y enviándolo al servicio de Estación de
trabajo del sistema afectado. Si un atacante logra explotar la
vulnerabilidad podrá conseguir privilegios del sistema en los sistemas
afectados o provocar la caída del servicio Estación de Trabajo
(Workstation). Un atacante podrá realizar cualquier acción en el
sistema, incluida la instalación de programas, visualización de datos,
cambiar o eliminar datos, o la creación de nuevas cuentas de usuarios
con todos los privilegios.
Una forma de evitar el posible ataque consiste en filtrar o bloquear
los puertos UDP 138, 139 y 445 y los puertos TCP 138, 139 y 445 del
sistema. Estos puertos se utilizan para aceptar una conexión de llamada
a procedimiento remoto (RPC) en un equipo remoto.
Microsoft ha publicado los siguientes parches:
Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=2467FE46-D167-479C-9638-D4D79483F261&displaylang=en
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=en
Microsoft Windows XP 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=2BE95254-4C65-4CA5-80A5-55FDF5AA2296&displaylang=en
antonior@hispasec.com
Más información:
Buffer Overrun in the Workstation Service Could Allow Code Execution
http://www.microsoft.com/technet/security/bulletin/MS03-049.asp
Windows Workstation Service Remote Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20031111.html
Deja una respuesta