Microsoft publica un parche que viene a cubrir una nueva
vulnerabilidad en los sistemas Windows 95 y 98 a través de la
aplicación telnet.
La aplicación telnet de Windows 95 y Windows 98 (incluida la
Second Edition) es vulnerable a un ataque de sobrecarga de buffer
que puede llegar a ser explotado y permitir la ejecución de
aplicaciones en cualquier servidor remoto.
El cliente telnet distribuido con Windows 95 y Windows 98 tiene
un buffer sin comprobar de tal forma que cuando se pasa un
parámetro demasiado largo se puede producir una sobrecarga de
buffer. Si el ataque se realiza de forma cuidadosa, y el
parámetro se programa adecuadamente, se puede lograr la ejecución
de cualquier programa en el ordenador atacado.
El problema es más grave aun ya que el ataque se puede realizar
desde una página web. Es decir, un administrador malicioso puede
crear un link con una llamada al telnet especialmente preparada
con lo que conseguirá realizar el ataque de forma remota con todo
éxito.
Más información:
FAQ
Boletín de seguridad
Deja un comentario