Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el
driver Multiple UNC Provider (MUP) de los sistemas Windows lo que puede
provocar un reinicio del sistema o permitir a un atacante local el
acceso no autorizado con permisos de sistema.
Cuando las aplicaciones en los sistemas Windows NT, 2000 y XP envían una
petición UNC (de la forma \\ip\nombrecompartido) para acceder a archivos
en otras máquinas, el sistema operativo pasará la petición para que sea
procesada por Multiple UNC Provider (MUP). MUP está implementada por
mup.sys en el kernel.
Al recibir la petición de archivo UNC, MUP primero la graba en un búfer
del kernel, con un tamaño de la petición UNC + 0x1000 bytes. Antes de
enviar la petición a un redirector, MUP la vuelve a copiar de nuevo en
el búfer, pegada detrás de la original. En el caso de que la petición
sea mayor qie 0x1000 bytes, puede sobreescribir datos de la memoria
fuera del búfer inicialmente definido provocando el desbordamiento de
búfer.
Si un atacante logra explotar esta vulnerabilidad un atacante local
podrá obtener permisos del sistema o cualquier otro privilegio.
Microsoft ha publicado las actualizaciones necesarias para paliar este
problema, que pueden descargarse desde las siguientes direcciones:
Para Microsoft Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37630
Para Microsoft Windows NT 4.0 Terminal Server Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37652
Para Microsoft Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37555
Para Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37583
Para Windows XP Edición 64-bit:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37672
antonior@hispasec.com
Más información:
Boletín de seguridad Microsoft (MS02-017):
Unchecked buffer in the Multiple UNC Provider Could Enable Code Execution
http://www.microsoft.com/technet/security/bulletin/ms02-017.asp
Deja un comentario