Se ha descubierto una vulnerabilidad en Windows 2000 que puede ser
explotada por usuarios maliciosos para comprometer un sistema
vulnerable.
La tecnología MSMQ permite a aplicaciones comunicarse a través de
redes heterogéneas y mediante sistemas que pueden estar desactivados
temporalmente. Las aplicaciones envían y leen los mensajes
directamente de esas colas, lo que permite un rutado eficiente y dar
prioridades a las comunicaciones.
El problema reside en un fallo al controlar el tamaño de los búfers en
ese servicio de encolado de mensajes (mqsvc.exe), que no controla
correctamente el tamaño de ciertos datos al manejar criterios de
búsqueda en los paquetes «MQLocateBegin». La técnica de explotación de
la vulnerabilidad consiste en enviar un paquete a dicho servicio
(concretamente al parámetro «pRestriction») con una estructura muy
larga, especialmente construida a tal efecto, lo que provoca un
desbordamiento de heap. Si esto se realiza con éxito, se dejará la
puerta abierta a la ejecución de código arbitrario en el sistema con
la vulnerabilidad descrita.
Este fallo ha sido reproducido en máquinas Windows 2000 con el Service
Pack 2 instalado, aunque existe la posibilidad de que afecte a
ordenadores que cuenten con otros parches.
El problema se vuelve especialmente peliagudo si tenemos en cuenta que
ya hay códigos de prueba de concepto circulando por la red.
Se recomienda instalar el Service Pack 4, ya que en él se especifica
que dicho error ha sido corregido. La dirección para descargar dicho
parche de actualización es la siguiente:
http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp
jcanto@hispasec.com
Más información:
Lista de Errores Corregidos en Windows 2000 Service Pack 4
http://support.microsoft.com/?kbid=327194
Deja una respuesta