Se ha descubierto un nuevo y curioso fallo que puede permitir el
reinicio de un sistema Windows NT y 2000 desde una ventana del
intérprete de comandos.
El problema es fácilmente reproducible, basta abrir una consola del
intérprete de comandos en Windows NT o Windows 2000 (cmd.exe) tras lo
cual se ejecuta
cualquier comando (un simple ping es suficiente) y mientras dura la
ejecución de dicho comando se debe pulsar la combinación de teclas F7 y
ENTER (basta con una sola vez). Al finalizar la ejecución del comando el
sistema se reiniciará.
Tan curioso como eso, pulsar F7 y Enter mientras se ejecuta cualquier
comando y el sistema se reiniciará limpiamente. Por fortuna el sistema
no se queda colgado lo cual podría ser mucho más grave y facilitar los
ataques de DOS.
La tecla de función F7 es la encargada de mostrar el histórico de
comandos dentro del interprete. En este caso, las teclas de función no
están implementadas dentro de cmd.exe sino que residen en csrss.exe,
específicamente en winsrv.dll.
La razón por la que el sistema se reinicia reside en csrss.exe (el
proceso que implementa el subsistema win32) que produce una excepción no
controlada y muere. El sistema operativo es incapaz de continuar su
correcto funcionamiento sin dicho proceso fundamental por lo que se
produce el reinicio de todo el sistema.
antonior@hispasec.comq
Más información:
Securityfocus:
http://www.securityfocus.com/vdb/?id=3115
Bugtraq:
http://www.securityfocus.com/archive/1/200118
http://www.securityfocus.com/archive/1/201151
Deja una respuesta