KaZaa vulnerable a ataque de denegación de servicio

KaZaa vulnerable a ataque de denegación de servicio
	VSantivirus No. 946 - Año 7 - Sábado 8 de febrero de 2003 KaZaa vulnerable a ataque de denegación de servicio http://www.vsantivirus.com/vul-ad-kazaa.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy KaZaa podría ser fácilmente víctima de ataques de negación de servicio, según revela un investigador independiente. Si un atacante (también podría hacerlo un nuevo virus o troyano), inyecta una respuesta maliciosa a la descarga automática de publicidad del Kazaa, puede causarse un desbordamiento de búfer seguido de un cuelgue del sistema (denegación de servicio). Si se bloquean las conexiones "http:" a servidores que contengan "ad" en su nombre (o sea servidores de publicidad), cada vez que se inicia el programa KaZaa en la computadora de la víctima, el software se cuelga mostrando un típico mensaje de error de Windows mientras intenta establecer una conexión a Internet. Teniendo en cuenta que muchos usuarios instalan KaZaa para que se ejecute desde el comienzo de la sesión de Windows, cada vez que se intentara conectar a Internet se podría producir el cuelgue del sistema. La falla fue probada en la última versión del software (Kazaa Media Desktop v2), y la empresa Sharman Networks (KaZaa) fue avisada el pasado 27 de enero de 2003. Al no recibirse aún respuesta de su parte, el descubridor de la falla decidió hacerla pública. Referencias: Kazaa Media Desktop v2 Bufferoverflow und Denial of Service http://www.computec.ch/mruef/advisories/bufferoverflow_in_kazaa_media_desktop_v2.txt KaZaa http://www.kazaa.com/us/index.php (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com