Los ordenadores con Windows 95/98 son susceptibles de sufrir ataques
de denegación de servicios debido a un tratamiento inadecuado de
paquetes Ping IPX/SPX especialmente creados.
Esta vulnerabilidad sólo afecta a los sistemas con el protocolo
IPX/SPX instalado, hay que aclarar que este protocolo sólo se instala
por defecto en sistemas Windows 95 en el caso de que posean una
tarjeta de red. Bajo Windows 98 se omite la instalación de dicho
protocolo, por lo que su configuración debe realizarse de forma
intencionada.
En caso de que el protocolo IPX/SPX se encuentre configurado el
sistema podrá aceptar paquetes Ping IPX mal creados intencionadamente,
de forma que su dirección de origen esté modificada para ser la
dirección broadcast. De esta forma se provoca una gran emisión de
paquetes saturando el ancho de banda de la red.
Estos paquetes ping IPX estarán destinados al puerto 0x456, pero si la
dirección de origen se modifica para ser la dirección broadcast, cada
máquina del segmento de red responderá a la petición de ping, lo que
podrá inhabilitar las operaciones de la red de forma temporal. Cada
ordenador necesitará ser reiniciado para recobrar la actividad
habitual.
Más información:
Microsoft Boletín de seguridad MS00-054:
http://www.microsoft.com/technet/security/bulletin/ms00-054.asp
Preguntas y respuestas de la vulnerabilidad:
http://www.microsoft.com/technet/security/bulletin/fq00-054.asp
Parche para Windows 95:
http://download.microsoft.com/download/win95/Update/8982/W95/EN-US/265334US5.EXE
Parche para Windows 98:
http://download.microsoft.com/download/win98/Update/8982/W98/EN-US/265334USA8.EXE
antonior@hispasec.com
Deja una respuesta