Dentro del conjunto de boletines de febrero publicado por Microsoft,
se cuenta una actualización para varios de sus sistemas de la familia
Windows debido a que se ha detectado una vulnerabilidad que podría
permitir la ejecución remota de código.
Esta vulnerabilidad de escalada de privilegios se debe a la forma en la
que Windows trata los eventos de arrastrar. Un atacante podría explotar
esta vulnerabilidad construyendo una página web maliciosa que permita
salvar un archivo en el sistema del usuario cuando éste visite el sitio
Web malintencionado o vea un mensaje de correo electrónico del mismo
tipo. Como factor atenuante se anuncia que se requiere interacción
directa de la víctima para que se pueda explotar la vulnerabilidad.
Los sistemas afectados son los siguientes:
* Microsoft Windows 2000 SP3 y SP 4
* Microsoft Windows XP SP1 y SP2
* Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 (Itanium)
* Microsoft Windows 98, 98 SE, ME
Microsoft recomienda utilizar Windows Update, o bien descargar desde las
siguientes direcciones (según versiones):
* Microsoft Windows 2000 SP3 y SP 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=3B6A6CC1-CCE4-4462-A0D2-E88D38DEF807
* Microsoft Windows XP SP1 y SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=865B5D9D-FC5B-4F91-A860-2C35A025A907
* Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=B6DAA99A-6E0B-477D-99E9-5237BCF57762
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=9EE7FF53-20EC-4B75-A255-72DD0AB52FF3
* Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=80AA33F4-E5B0-42A6-844B-F80D6168E25E
* Microsoft Windows Server 2003 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=9EE7FF53-20EC-4B75-A255-72DD0AB52FF3
* Microsoft Windows 98, 98 SE, ME
Microsoft no publica actualizaciones para estos sistemas debido a que
no ha considerado crítica esta vulnerabilidad.
antonior@hispasec.com
Más información:
Boletín de seguridad de Microsoft MS05-008
Una vulnerabilidad en el shell de Windows podría permitir la ejecución
remota de código (890047)
http://www.eu.microsoft.com/spain/technet/seguridad/boletines/MS05-008-IT.mspx
Microsoft Security Bulletin MS05-008
Vulnerability in Windows Shell Could Allow Remote Code Execution
(890047)
http://www.microsoft.com/technet/security/Bulletin/MS05-008.mspx
