Los sistemas con Microsoft WebTV son vulnerables a recibir ataques
por denegación de servicios, los efectos comprenden desde bloqueos
hasta el reinicio de las máquinas.
WebTV es el componente principal que Microsoft introdujo a partir
de Windows 98 para el soporte de la tecnología «broadcast», y que
ha sido heredado por Windows 98 Segunda Edición, y el nuevo Windows
ME. A través de este control los usuarios pueden disfrutar de la
televisión tradicional en su escritorio junto con información
adicional de esos programas en formato web, lo que da lugar a la
«televisión interactiva».
Cuando un sistema con WebTV recibe un paquete UDP, en los puertos
comprendidos entre el 22701 y 22705, ambos inclusive, pueden
producirse diferentes errores, que varían en función de la
longitud del paquete recibido. Los usuarios afectados pueden sufrir
desde el bloqueo del programa, pasando por errores generales (las
famosas pantallas azules), hasta el reinicio del sistema.
Microsoft, que fue avisada del problema el 13 de agosto, aun no
ha puesto a disposición parche alguno para corregir la vulnerabilidad.
Los usuarios que reciban este tipo de ataques podrán evitarlos
desactivando WebTV, a la espera de la actualización pertinente.
bernardo@hispasec.com
Más información:
Bugtraq
http://www.securityfocus.com/archive/1/81852
Microsoft WebTV
http://www.microsoft.com/Windows98/guide/Win98/Features/WebTV.asp
Deja una respuesta