Una vulnerabilidad permite, a través de una página web o un
mensaje de correo electrónico, ejecutar código arbitrario en
todos los sistemas Windows 95 y 98. Microsoft facilita un
parche que soluciona este grave problema de seguridad.
La vulnerabilidad «File Access URL», como ha sido bautizada por
la propia Microsoft, está basada en un desbordamiento del
buffer en el software encargado de procesar las cadenas de
acceso a ficheros locales y remotos. Si se pasa como parámetro
una cadena arbitraria excesivamente larga se produce el bloqueo
del sistema. Esta misma cadena puede ser construida a conciencia
para aprovechar el buffer overflow y ejecutar código con acceso
total al sistema.
Para explotar remotamente esta vulnerabilidad basta con utilizar
la forma «file://[URL_excesivamente_larga]» en una página web o
mensaje de correo electrónico. Hay que hacer hincapié en que no
es necesario que el usuario haga click en el enlace, la simple
visualización de la página web o el mensaje de correo provocará
el buffer overrun. Así mismo, recordar que la vulnerabilidad no
pertenece a Internet Explorer o Outlook, sino que afecta a los
sistemas operativos Windows 95 y 98, de manera independiente al
navegador o cliente de correo utilizados.
Parches:
Windows 95
Windows 98
Más información:
Microsoft Security Bulletin (MS99-049)
Frequently Asked Questions MS Bulletin (MS99-049)
bernardo@hispasec.com
Deja un comentario