Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Extensiones de Frontpage vulnerables (MS01-035)
 
VSantivirus No. 351 - Año 5 - Domingo 24 de junio de 2001

Vulnerabilidad en subcomponente de las extensiones Frontpage 
Por Alejandro Germán Rodriguez (*)

Microsoft ha emitido una nueva alerta de seguridad advirtiendo a sus clientes y usuarios de una vulnerabilidad detectada en un subcomponente de las extensiones FrontPage.

El subcomponente afectado se denomina Visual Studio RAD (Remote Application Deployment) y forma parte de las extensiones FrontPage. Este subcomponente colabora con los desarrollos de sitios Web y aplicaciones orientadas a la Web por medio de InterDev (1).

Las extensiones FrontPage se incluyen junto con IIS 4.0 y 5.0, el subcomponente se encuentra afectado por una vulnerabilidad de desbordamiento de búfer, de tal manera que un usuario malicioso podría enviar paquetes de datos especialmente creados para tratar de ejecutar código arbitrario en el servidor.

El subcomponente no se instala por defecto con las extensiones de FrontPage, ni con IIS4.0 o 5.0 sino que debe ser escogido de ex-profeso por medio de las rutinas de setup y en este caso envía un mensaje de alerta sobre la conveniencia de su instalación, ya que solo debería ser instalado en equipos para desarrollo de software y no en equipos conectados a Internet.

En caso de ser explotada esta vulnerabilidad, las acciones que podría desarrollar el atacante estarán asociadas con los privilegios de un usuario no autenticado, pero, mediante otras acciones se podría lograr un escalamiento de privilegios lo que eventualmente llevaría a poder realizar cualquier acción.


Glosario de términos

(1) INTERDEV - Es una herramienta para desarrollo web, que permite a los usuarios crear aplicaciones Web en forma ágil y rápida e interrelacionarlas con bases de datos, programas y otros contenidos web. Es parte del paquete de herramientas de Visual Studio.


Parches para download


Microsoft Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31038

Microsoft Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30727

Más Información:
http://www.microsoft.com/technet/security/bulletin/MS01-035.asp

(*) Alejandro Germán Rodriguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626



(c) Video Soft - http://www.videosoft.net.uy
 

Copyright 1996-2001 Video Soft BBS