Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Exploit que se aprovecha del fallo en ASN.1 de Windows
 
VSantivirus No. 1319 Año 8, lunes 16 de febrero de 2004

Exploit que se aprovecha del fallo en ASN.1 de Windows
http://www.vsantivirus.com/exp-vul-asn1.htm

Por Angela Ruiz
angela@videosoft.net.uy


Se ha detectado en Internet, un exploit que se aprovecha de la vulnerabilidad en la librería ASN.1 de Microsoft Windows. Dicha vulnerabilidad podría permitir la ejecución remota de código en Windows 2000 o XP.

El exploit, un código fuente con comentarios, clama poder realizar una condición de denegación de servicio (DoS) en el proceso LSASS de la computadora atacada.

Este archivo corresponde a varios servicios de Windows relacionados con autenticación y manejo de contraseñas.

Un examen del código del exploit indica que el mismo puede causar el ataque, mediante el envío de paquetes NetBIOS mal formados a los puertos TCP/139 o TCP/445.

Funciona en Windows 2000 o superior (Windows XP, Server 2003).

Para modificar el exploit, de modo que pueda realizar tareas más comprometidas, incluyendo la ejecución de código o la toma del control total de la máquina infectada, se requiere un buen conocimiento de Windows, pero no es imposible que a partir de él, pronto surja una variante que lo haga.

Se recomienda como de máxima prioridad la instalación del parche que protege contra esta vulnerabilidad, publicado por Microsoft en febrero de 2004, y disponible en el siguiente enlace:

MS04-007 ASN.1 de Windows: Ejecución de código (828028)
http://www.vsantivirus.com/vulms04-007.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS