Microsoft anuncia la existencia de una vulnerabilidad de denegación
De servicio en el soporte de comunicación por infrarojos, también
conocido como IrDA, de los sistemas Windows 2000.
Microsoft Windows 2000 proporciona conectividad a través de puertos y
dispositivos infrarojos mediante protocolos desarrollados por la
Infrared Data Association (IRDA). Estos dispositivos pueden emplearse
para imprimir o compartir archivos. Pero el software encargado de
controlar los dispositivos contiene un bufer sin comprobar en el
código que trata determinados paquetes IrDA.

Esto provoca una vulnerabilidad de seguridad al permitir que un usuario
malicioso envíe un paquete IrDA especialmente creado al sistema de la
víctima. Este ataque causará una violación de acceso que obligará al
usuario a reiniciar el sistema. La vulnerabilidad no permite la
ejecución de código malicioso en el ordenador atacado.

Hay que tener presente que este ataque sólo será posible sobre sistemas
que cuenten con puerto de infrarojos (generalmente ordenadores
portátiles) y para su desarrollo el atacante deberá situarse a una
corta distancia para enviar el paquete malicioso por este puerto.

Para paliar los efectos de esta vulnerabilidad Microsoft publica un
parche que se encuentra disponible para su descarga en la siguiente
dirección:
http://www.microsoft.com/windows2000/downloads/critical/q252795/default.asp

Antonio Ropero
antonior@hispasec.com

Más información:

Boletín de Seguridad Microsoft (MS01-046):
http://www.microsoft.com/technet/security/bulletin/MS01-046.asp

Compártelo: