Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidad en servicio Localizador de diferentes sistemas Windows

Vulnerabilidad en servicio Localizador de diferentes sistemas Windows

Por Deja un comentario

Microsoft ha anunciado la existencia de una vulnerabilidad en el servicio Localizador presente en Windows NT 4.0, Windows 2000 y Windows XP por la cual un atacante podría llegar a ejecutar código en los sistemas afectados.
El servicio Localizador (Locator) de Microsoft es un servicio de nombres
que mapea nombres lógicos a nombres específicos de red. Este se incluye
con Windows NT 4.0, Windows 2000 y Windows XP. Por defecto, el servicio
Locator está activo sólo en controladores de dominio Windows 2000 y
controladores de dominio Windows NT 4.0; no está activo en estaciones de
trabajo Windows NT 4.0 o servidores miembros, estaciones de trabajo
Windows 2000 o servidores miembros, o Windows XP.

Se produce una vulnerabilidad de seguridad de un búfer sin comprobar en
el servicio Locator. Mediante el envío de una petición mal construida al
servicio Locator, un atacante puede provocar la caída del servicio, o
incluso la ejecución de código en el sistema. Un atacante podrá explotar
la vulnerabilidad construyendo una llamada RPC que haga uso del servicio
Locator para resolver un nombre lógico, y usando la llamada RPC para
pasar los datos mal construidos.

Microsoft publica los siguientes parches para evitar el problema:
Windows NT 4.0:
http://microsoft.com/downloads/details.aspx?FamilyId=F92D1E86-590A-4DA5-93F2-FCC6300A1A43&displaylang=en
Windows NT 4.0 Terminal Server:
http://microsoft.com/downloads/details.aspx?FamilyId=EB651162-97F2-47F9-8E99-016B35B7646D&displaylang=en
Windows 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=33FF827A-D5DB-4F92-9DEF-4D91A140E0E0&displaylang=en
Windows XP 32-bit: http://microsoft.com/downloads/details.aspx?FamilyId=DF24197E-6217-4ABD-A244-0A53320B2813&displaylang=en
Windows XP 64-bit:
http://microsoft.com/downloads/details.aspx?FamilyId=B8999D16-3DAD-4E20-B46E-E1AEFB1F6673&displaylang=en

Antonio Ropero
antonior@hispasec.com

Más información:

Microsoft Security Bulletin MS03-001
Unchecked Buffer in Locator Service Could Lead to Code Execution
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

What You Should Know About Microsoft Security Bulletin MS03-001
Security Update for Microsoft Windows
http://www.microsoft.com/security/security_bulletins/MS03-003.asp

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.