Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Misteriosa falla en la descarga de archivos de Microsoft
 
VSantivirus No. 775 - Año 6 - Jueves 22 de agosto de 2002

Misteriosa falla en la descarga de archivos de Microsoft
http://www.vsantivirus.com/vul-ftm.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Hace pocos días Microsoft reportó una extraña vulnerabilidad en la aplicación llamada File Transfer Manager (FTM), en principio usada por desarrolladores, betatesters y usuarios corporativos para descarga de archivos, aunque especificando no se trata de una falla grave por su dificultad de ser usada en forma maliciosa en un terreno sensible.

Al menos, eso asegura MS, y no habría porqué no creerle, salvo porque quien ha descubierto la falla ha dado una opinión diferente.

El boletín de Microsoft asegura que la vulnerabilidad es importante, pero no crítica. Por supuesto, se pide la instalación a la brevedad del parche específico.

Esta clasificación se debe al hecho de que esta utilidad solo sea usada por determinados usuarios (betatesters, clientes corporativos, etc.), y que la misma solo se distribuya en programas específicos, además de que la mayoría no lo instala por no requerirlo su actividad (según Microsoft solo sirve para descargar software de algunos sitios).

Inclusive, en principio la alerta solo fue enviada a usuarios registrados dentro de la modalidad mencionada. En el aviso se agradece al investigador ucraniano Andrew Tereschenko por su participación en el descubrimiento y la búsqueda de la solución.

Pero Tereschenko afirma que Microsoft no reveló todo lo que se sabe del problema.

La falla se basa en un control ActiveX que produce un desbordamiento de búfer en la utilidad FTM, y el mismo ocurre cuando se pasa cierta cadena de caracteres a través de un script al programa. Según Tereschenko, uno de los escenarios comprobados es cuando se utiliza una cadena mayor de 12 Kb como valor de la función "TS=" (TransferSession).

Como esta función está firmada por Microsoft y marcada como segura para su uso en scripts, es posible para cualquier sitio Web utilizarla.

Este control ActiveX de FTM puede cargar o descargar archivos hacia o desde cualquier directorio local, a través de un administrador de tareas, sin la intervención directa del usuario, simplemente cambiando algunas funciones en el script, según Tereschenko.

Las versiones de FTM anteriores a la 4.0 que Microsoft pide a los usuarios actualizar con los parches creados, pueden ser susceptibles a ataques del tipo "man-in-the-middle", el cuál se basa en interceptar el intercambio de información entre usuarios y servidores legítimos.

Aunque el ataque no puede ser confirmado desde que Microsoft ha actualizado sus servidores, no hay ninguna razón para asegurar que no haya sido usado antes de eso, o que no pueda ser usado si las víctimas no han actualizado aún sus propias versiones de FTM.

Tereschenko recomienda que todos los usuarios busquen la existencia del archivo "TransferMgr.exe" en su disco duro (por defecto dentro de la carpeta "C:\WINDOWS\Downloaded Program Files") y de existir, sigan las instrucciones proporcionadas por Microsoft en http://transfers.one.microsoft.com/ftm/install


Referencias:

Microsoft File Transfer Manager (FTM)
http://transfers.one.microsoft.com/ftm/install/HomeIE.asp



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS