lunes, 31 de julio de 2006

Vulnerabilidad en el servicio "Servidor" de Microsoft Windows

Se ha encontrado un problema de seguridad en el servicio Servidor de
Windows que puede ser aprovechado por un atacante para provocar una
denegación de servicio.

El fallo se debe a un puntero a null en el driver de servidor srv.sys
a la hora de manejar mensajes SMB especialmente manipulados.

El problema no tiene relación con el boletín de seguridad MS06-035
publicado por Microsoft en julio. El fallo afecta a zonas de código
distintas y, por ahora, Microsoft afirma que no es posible ejecutar
código a través de esta vulnerabilidad, sólo provocar una denegación
de servicio del sistema causando que deje de responder (pantalla azul
de la muerte).

Se ha hecho público un exploit funcional de la vulnerabilidad.

No existe parche oficial, se recomienda bloquear el tráfico que
provenga de fuentes desconocidas a los puertos 135-139 y 445 o
desactivar el servicio si no es imprescindible.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Microsoft Windows Server Message Block Protocol Remote Denial
of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/3037