Una vulnerabilidad que afecta a Microsoft NeetMeting v.3.01 lo hace
posible objetivo de un ataque de denegación de servicio.
NetMeeting, es un software de comunicaciones que corre sobre Windows
NT 4.0 y 2000. Mientras que es necesaria su descarga y la posterior
instalación para su utilización bajo Windows NT forma parte del paquete
de Windows 2000, si bien no se instala por defecto bajo este último
sistema operativo.
Un atacante podría enviar unas determinadas cadenas de caracteres
contra el puerto donde corre Microsoft NeetMeting, causando la
inutilización del servicio que presta y la posible utilización de un
100% de la CPU durante el ataque.
Los usuarios de este software que creían haber solucionado el problema
anunciado por Microsoft el pasado mes de octubre deberán igualmente
proceder ha instalar el nuevo parche que está a su disposición para
Windows 2000 en la dirección:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30963
Se espera que en breve, Microsoft ponga a disposición de los usuarios
afectados el correspondiente parche para Windows NT 4.0
roman@hispasec.com
Más información:
Patch Available for «NetMeeting Desktop Sharing» Vulnerability
http://www.microsoft.com/technet/security/bulletin/fq00-077.asp
Deja un comentario