Microsoft publica un parche que elimina una vulnerabilidad que puede
dar lugar a un ataque de denegación de servicios contra determinados
dispositivos de Windows NT.
El problema surge porque un programa sin privilegios puede llegar a
deshabilitar el ratón o el teclado de una máquina Windows NT, de tal
forma que sea necesario reiniciar el sistema para restaurar el
correcto funcionamiento de estos dispositivos.
Windows NT permite a las aplicaciones realizar peticiones directamente
a los controladores de dispositivo. El interfaz a través del cual se
realiza dicha petición recibe el nombre de Input Output Control o IOCTL
(Control de Entrada Salida). Como en todos los sistemas operativos,
determinados IOCTLs están adecuados para su utilización por usuarios
normales, mientras que otros están restringidos para los usuarios con
privilegios. El problema reside en que los IOCTLs para el ratón y el
teclado están desprotegidos, disponibles para su uso por los usuarios
normales, cuando esto no debería ser así.
Esto posibilita un riesgo de denegación de servicios, ya que un usuario
sin privilegios puede ejecutar un programa malicioso que deshabilite el
ratón y el teclado, y de esta forma impedir el uso de la máquina hasta
que esta se reinicialice. El parche de Microsoft evita el problema,
impidiendo que las aplicaciones accedan a determinadas IOCTLs con el
nivel de usuario.
Más información:
Preguntas y respuestas sobre el problema
Boletín de seguridad Microsoft
Parche para Windows NT 4.0 Workstation y Server
Deja una respuesta