Microsoft publica una actualización para Windows XP para cubrir una
vulnerabilidad en el componente Windows Redirector por la cual un
atacante local puede elevar sus privilegios en el sistema.
El Windows Redirector se usa como un cliente Windows para el acceso a
archivos, tanto si son locales como remotos, sin preocuparse por los
protocolos de red subyacentes en uso. Por ejemplo, el asistente «Add a
Network Place» (añadir un sitio de red) o el comando NET USE pueden
emplearse para mapear un recurso de red compartido como una unidad
local, y el Windows Redirector tratará el rutado de la información hacia
y desde el recurso compartido.
Existe una vulnerabilidad de seguridad en la implementación del Windows
Redirector en Windows XP debido al uso de un búfer sin comprobar para
recibir información de los parámetros. Un atacante podrá provocar un
fallo del sistema e incluso la ejecución de código si envía datos
específicamente construidos al Windows Redirector.
Para evitar este problema Microsoft publica los siguientes parches:
Windows XP 32-bit Edition:
http://microsoft.com/downloads/details.aspx?FamilyId=33DABD1F-505E-48ED-B9BD-CDAC0F8A2BC1&displaylang=en
Windows XP 64-bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=A2258F4E-9A69-4537-9469-0DDEB4BB76F8&displaylang=en
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS03-005
Unchecked Buffer in Windows Redirector Could Allow Privilege Elevation (810577)
http://www.microsoft.com/technet/security/bulletin/ms03-005.asp
What You Should Know About Microsoft Security Bulletin MS03-005
Security Update for Microsoft Windows XP
http://www.microsoft.com/security/security_bulletins/ms03-005.asp
Deja un comentario