Un problema en la implementación del Remote Data Protocol (RDP) en
el servicio de terminales de Windows NT 4.0 y Windows 2000 puede
permitir a un atacante la realización de un ataque de denegación
de servicios sobre este tipo de sistemas.
La implementación del Remote Data Protocol (RDP) en el servicio de
terminales de Windows NT 4.0 y Windows 2000 no maneja de forma
adecuada determinadas series de paquetes de datos. Si un servidor
afectado recibe tales series de paquetes, podrá provocar una
denegación de servicio en el servidor. Será necesario reiniciar
el servidor para restaurar el servicio de forma habitual
Para que un atacante pueda llevar a cabo este ataque no es necesario
que pueda iniciar una sesión, basta con que disponga de la posibilidad
de enviar la serie de paquetes específicamente construida al puerto
RDP en el servidor.
Se ven afectados pos este problema los sistemas Windows NT Server 4.0,
Terminal Server Edition, Windows 2000 Server, Windows 2000 Advanced
Server y Windows 2000 Datacenter Server.
Microsoft se vio obligada a retirar los parches apenas transcurridas
dos horas de su primera publicación debido a un error que provocaba
inestabilidades en los sistemas tras la instalación de dichos parches.
Una vez corregidos y eliminados los problemas Microsoft ofrece las
actualizaciones definitivas y necesarias para paliar los efectos de
esta vulnerabilidad
El parche para Windows NT 4.0, Terminal Server, puede descargarse de
la dirección:
http://download.microsoft.com/download/winntsp/Patch/q307454/NT4/EN-US/Q307454i.exe
El parche para Windows 2000 Server y Advanced Server puede descargarse
de la dirección (también disponible para sistemas en español):
http://www.microsoft.com/downloads/release.asp?ReleaseID=33389
antonior@hispasec.com
Más información:
Boletín de seguridad Microsoft (MS01-052):
Invalid RDP Data can Cause Terminal Service Failure:
http://www.microsoft.com/technet/security/bulletin/ms01-052.asp
Deja una respuesta