Un error en la implementación del firmado SMB en Windows 2000 y
Windows XP puede permitir a un atacante modificar la configuración
de firmado SMB en los sistemas Windows 2000 y Windows XP.
Para explotar la vulnerabilidad el atacante necesita acceso a los
datos de negociación de sesión tal como fueron intercambiados entre
un cliente y el servidor, tras lo cual necesitará modificar los datos
de forma apropiada. Tras alterar los parámetros de firmado, el
atacante podrá llevar a cabo cualquier otra acción maliciosa dentro
de las sesiones SMB, como escuchar las comunicaciones o modificarlas.
Aunque esta vulnerabilidad puede explotarse para intentar forzar
cualquier sesión SMB de intercambio de archivos, también puede
emplearse para la modificación de políticas de grupo. Esto puede
permitir a un atacante añadir usuarios al grupo de administración
y de esta forma tomar el control del sistema.
Los parches proporcionados por Microsoft se encuentran disponibles en:
Para Microsoft Windows 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=52EAC216-A360-4E2D-9C6B-AD4D31C40BA2&displaylang=en
Para Windows XP edición 32 bit:
http://microsoft.com/downloads/details.aspx?FamilyId=77B49431-742B-4426-AD45-F09D3AED16CB&displaylang=en
Para Windows XP edición 64 bit:
http://microsoft.com/downloads/details.aspx?FamilyId=580FCE68-B7E2-4BF9-8A16-54D1E39F2168&displaylang=en
antonior@hispasec.com
Más información:
Flaw in SMB Signing Could Enable Group Policy to be Modified
http://www.microsoft.com/technet/security/bulletin/MS02-070.asp
Deja un comentario