Microsoft publica un parche para eliminar una vulnerabilidad de
seguridad en Windows 2000, por la cual, bajo determinadas circustancias
un atacnate podrá conseguir control total sobre la máquina afectada.
Network Dynamic Data Exchange (DDE) es una tecnología que permite
compartir datos de forma dinámica entre aplicaciones en diferentes
ordenadores Windows. Esta compartición se efectúa a través de canales de
comunicación que reciben el nombre de compartidos confiables, que se
administran mediante un servicio llamado Agente de Red DDE (Network DDE
Agent).
Mediante el uso de funciones como WM_COPYDATA es posible que un mensaje
se envíe a través del Agente de Red a un compartido con un proceso
asociado a ese compartido. El problema surge debido a que el Agente
NetDDE corre en el contexto del sistema, por lo que un usuario local
podrá especificar código arbitrario que se ejecutará con los privilegios
del sistema.
Microsoft recomienda a todos los usuarios de Windows 2000 la aplicación
del parche de forma inmediata. El parche se encuentra disponible en la
dirección:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27526
antonior@hispasec.cm
Más información:
Boletín de seguridad Microsoft (MS01-007):
http://www.microsoft.com/technet/security/bulletin/MS01-007.asp
Respuestas a las preguntas más frecuentes sobre la vulnerabilidad:
http://www.microsoft.com/technet/security/bulletin/fq01-007.asp
Securityfocus:
http://www.securityfocus.com/vdb/?id=2341
Aviso de seguridad de AtStake:
http://www.atstake.com/research/advisories/2001/a020501-1.txt
