Existe una vulnerabilidad en el proceso de autentificación empleado en
el servicio SMTP de Windows 2000 que puede permitir a un atacante
emplear dicho servicio para el envío de spam.
El servidor SMTP se instala por defecto como parte de Windows 2000
Server y puede ser seleccionado para su instalación dentro de Windows
2000 Professional. Existe una vulnerabilidad en este servicio que puede
permitir a un usuario sin autorización autentificarse en el servicio
mediante falsas credenciales. Un atacante que explote esta
vulnerabilidad puede conseguir privilegios de usuario sobre el servicio
SMTP, lo que le posibilitará hacer uso del servicio pero no llegar a
administrarlo.
Los servidores Exchange (incluso bajo Windows 2000) no se ven afectados
por esta vulnerabilidad. El principal propósito que puede tener un
atacante para explotar esta vulnerabilidad es realizar relay y emplear
el servidor SMTP para envío de spam o mails masivos.
Para evitar esta vulnerabilidad Microsoft publica un parche, disponible
en todos los idiomas (incluido español), en la dirección
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31181
antonior@hispasec.com
Más información:
Boletín de seguridad Microsoft (MS01-37):
http://www.microsoft.com/technet/security/bulletin/MS01-037.asp
Deja una respuesta