• Microsoft Windows 2000 Professional
• Microsoft Windows 2000 Server
• Microsoft Windows 2000 Advanced Server

Windows soporta al menos tres protocolos RPC, que básicamente permiten a un sistema operativo de redes (como Windows 2000), "conversar" con otras computadoras.

Son vulnerables las computadoras con Windows 2000 que tengan el puerto 135 abierto, las que pueden ser atacadas sin necesidad de ninguna clase de autenticación. También otras versiones de Windows podrían ser vulnerables.

La vulnerabilidad permite que cualquiera que se conecte a estas máquinas a través de este puerto (TCP/135), mediante el envío de paquetes falsos pueda causar cambios en el STACK de la computadora atacada, deshabilitando el servicio RPC.

Deshabilitar RPC causa que la computadora afectada no responda las nuevas peticiones de procedimientos remotos, terminando prácticamente con toda su funcionalidad, lo que ocasiona en la práctica una negación de servicio (no responderá ninguna otra solicitud). Esta falla no puede explotarse sin embargo para obtener permisos en la máquina atacada.

Una "prueba de concepto" está disponible en Internet.

Mientras Microsoft no libere un parche o un nuevo Service Pack (hasta donde se sabe, son vulnerables todos los SP actuales), se aconseja bloquear las conexiones al puerto TCP/135 en las computadoras con Windows 2000 conectadas a la red o a Internet, o permitir el acceso únicamente desde direcciones IP seguras.

Existen también cambios en la configuración general del sistema que podrían hacerlo inmune a este tipo de ataque, pero los mismos no han sido comprobados totalmente.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com