Microsoft ofrece un nuevo parche para cubrir una vulnerabilidades en los
sistemas Windows NT Server. El problema reside en una posible denegación
de denegación de servicios en el subsistema Win32 de Windows NT.
La primera de las vulnerabilidades afecta a a csrss.exe, el subsistema
Win32 de Windows NT. Csrss proporciona a Windows NT los servicios
necesarios para procesar la ejecución de clientes en la máquina local.
Cuando un cliente procesa una petición al servicio Win32, csrss genera
un hilo al servicio que realizó la petición. Si todos los hilos están
ocupados, la petición espera en una cola hasta que uno de los hilos
complete su trabajo y quede disponible.
La causa de la vulnerabilidad reside en la forma en que csrss maneja las
peticiones que requiere la entrada del usuario. Un hilo que necesite que
el usuario introduzca algún dato muestra un cuadro de diálogo y espera la
información necesaria, y permanece ocupado hasta que recibe los datos. Si
todos hilos en csrss están esperando la entrada de datos del usuario, no
pueden servir nuevas peticiones, lo que provoca que la máquina deje de
funcionar hasta que el usuario proporcione la entrada de datos. Una vez
que se recibe la entrada, el proceso vuelve a la normalidad.
No todas los Windows NT están afectados por la vulnerabilidad, tan solo
aquellos Windows NT Server que permiten que los usuarios normales
accedan a él de forma interactiva. Las normas elementales de seguridad
recomiendan que tan sólo los administradores entren en los servidores,
por lo que se supone que debe haber pocos afectados por el problema.
El parche modifica la forma en que csrss asigna los hilos. Si csrss va
a gastar su último hilo disponible, este no se empleará en servir a una
aplicación que requiera la entrada del usuario, sino que atenderá una
petición que no lo requiera.
Más información:
Boletín Microsoft: http://www.microsoft.com/security/bulletins/ms99-021.asp
Deja un comentario