|
DoS remoto afectaría al kernel de Windows XP SP2
|
|
VSantivirus No. 1833 Año 9, jueves 14 de julio de 2005
DoS remoto afectaría al kernel de Windows XP SP2
http://www.vsantivirus.com/vul-xpsp2-140705.htm
Por Angela Ruiz
angela@videosoft.net.uy
Bugtraq ha publicado la existencia de una vulnerabilidad remota de denegación de servicio (DoS), en Microsoft Windows, de la que un primer momento no se proporcionaron detalles técnicos.
Microsoft publicó luego un aviso de seguridad, donde se especifica que el problema se produce en el componente "Escritorio remoto" -Remote Desktop- de Windows XP, 2000 y 2003.
La vulnerabilidad afecta el kernel de Windows, y podría ser explotada por un atacante de forma remota en Windows XP con Service Pack 2, con todas las actualizaciones instaladas, y el cortafuegos activado. Otras versiones también podrían ser afectadas. Como consecuencia, el sistema deja de responder mostrando una pantalla azul con el aviso de que se Windows se cerrará para evitar otros daños.
Microsoft ha confirmado que la vulnerabilidad existe en el componente "Remote Desktop", y que podría ser utilizada para realizar ataques de denegación de servicio (DoS), mediante peticiones creadas maliciosamente, y enviadas al protocolo RDP.
La explotación exitosa podría llegar a reiniciar el sistema, pero según Microsoft, no sería posible la ejecución remota de código, lo que disminuye las posibilidades de que un atacante pueda tomar el control del equipo afectado.
El descubridor del fallo, dice haber creado un exploit totalmente operativo (en su sitio solo se ha publicado una imagen con la pantalla mencionada), pero no lo ha divulgado públicamente, y no lo hará hasta agosto de 2005, fecha en que Microsoft publicaría el parche para esta vulnerabilidad (fue alertado en mayo de 2005).
Tampoco se tienen noticias de que el exploit esté circulando en Internet.
Software afectado
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 (Itanium-based Systems)
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 SP1 (Itanium-based Systems)
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Tablet PC Edition SP2
Soluciones
No se conocen soluciones para este problema al momento actual. Microsoft publicó un aviso de seguridad (Microsoft Security Advisories 904797), donde da detalles sobre esta vulnerabilidad:
Vulnerabilidad en Remote Desktop Protocol (RDP)
http://www.vsantivirus.com/vul-windows-rdp-160705.htm
Referencias:
Microsoft Windows Kernel
Unspecified Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/14259
Upcoming Release:
Windows XP SP2 Remote Kernel DoS (Security-Protocols)
http://security-protocols.com/modules.php?name=News&file=article&sid=2783
Windows Unspecified Kernel Denial of Service Vulnerability
http://secunia.com/advisories/16071/
Microsoft Security Advisory (904797)
Vulnerability in Remote Desktop Protocol (RDP) Could Lead to Denial of Service
http://www.microsoft.com/technet/security/advisory/904797.mspx
Asesoramiento de Win32s Seguridad de Microsoft Vulnerabilidad en Protocolo de escritorio remoto podría provocar de denegación de servicio
http://support.microsoft.com/kb/904797
Créditos:
badpack3t (SP Research Labs)
[Actualizado: 18/07/05 20:51
-0300]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|