Microsoft ha anunciado la existencia de una vulnerabilidad en el servicio Localizador presente en Windows NT 4.0, Windows 2000 y Windows XP por la cual un atacante podría llegar a ejecutar código en los sistemas afectados.
El servicio Localizador (Locator) de Microsoft es un servicio de nombres
que mapea nombres lógicos a nombres específicos de red. Este se incluye
con Windows NT 4.0, Windows 2000 y Windows XP. Por defecto, el servicio
Locator está activo sólo en controladores de dominio Windows 2000 y
controladores de dominio Windows NT 4.0; no está activo en estaciones de
trabajo Windows NT 4.0 o servidores miembros, estaciones de trabajo
Windows 2000 o servidores miembros, o Windows XP.
Se produce una vulnerabilidad de seguridad de un búfer sin comprobar en
el servicio Locator. Mediante el envío de una petición mal construida al
servicio Locator, un atacante puede provocar la caída del servicio, o
incluso la ejecución de código en el sistema. Un atacante podrá explotar
la vulnerabilidad construyendo una llamada RPC que haga uso del servicio
Locator para resolver un nombre lógico, y usando la llamada RPC para
pasar los datos mal construidos.
Microsoft publica los siguientes parches para evitar el problema:
Windows NT 4.0:
http://microsoft.com/downloads/details.aspx?FamilyId=F92D1E86-590A-4DA5-93F2-FCC6300A1A43&displaylang=en
Windows NT 4.0 Terminal Server:
http://microsoft.com/downloads/details.aspx?FamilyId=EB651162-97F2-47F9-8E99-016B35B7646D&displaylang=en
Windows 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=33FF827A-D5DB-4F92-9DEF-4D91A140E0E0&displaylang=en
Windows XP 32-bit: http://microsoft.com/downloads/details.aspx?FamilyId=DF24197E-6217-4ABD-A244-0A53320B2813&displaylang=en
Windows XP 64-bit:
http://microsoft.com/downloads/details.aspx?FamilyId=B8999D16-3DAD-4E20-B46E-E1AEFB1F6673&displaylang=en
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS03-001
Unchecked Buffer in Locator Service Could Lead to Code Execution
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp
What You Should Know About Microsoft Security Bulletin MS03-001
Security Update for Microsoft Windows
http://www.microsoft.com/security/security_bulletins/MS03-003.asp
Deja una respuesta