Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Ataque DoS en Universal Plug and Play (MS01-054)
 
VSantivirus No. 484 - Año 6 - Domingo 4 de noviembre de 2001

Ataque DoS en Universal Plug and Play (MS01-054)
Por Redacción VSAntivirus

Una vulnerabilidad existente en el servicio Universal Plug and Play (UPnP), de Microsoft, puede causar una condición de negación de servicio (DoS, Denial of Service).

Esta vulnerabilidad afecta todos los sistemas que ejecutan el servicio Universal Plug and Play, incluidos:

Microsoft Windows XP
Microsoft Windows Me
Microsoft Windows 98 y 98SE

El problema en UPnP se produce cuando este servicio recibe una serie de peticiones mal construidas que no puede manejar de forma correcta, o múltiples conexiones (más de 1017). El servicio UPnP no está habilitado por defecto en estos sistemas (excepto Windows XP), pero un atacante puede habilitarla a través de los canales OEM. Microsoft recomienda bloquear los puertos 1900 y 5000 con un cortafuego (El Zone Alarm lo hace automáticamente).

El resultado de este ataque puede ser un elevado consumo de memoria, pudiendo paralizar el sistema, esto es, un ataque de negación de servicio. El reinicio de Windows normaliza la situación.

UPnP es un servicio que permite detectar y utilizar automáticamente nuevos dispositivos de una red. En Windows XP se incluye como un servicio activo por defecto, mientras que en Windows Me está disponible, pero no activo. En Windows 98 y 98 Segunda Edición, no se incluye, pero puede instalarse a través de la Conexión Compartida a Internet (Internet Connection Sharing) de Windows XP.

Windows NT y 2000 no son afectados por no soportar UPnP.

El uso de un cortafuego como Zone Alarm (gratuito para uso personal), previene un ataque premeditado a través de los puertos 1900 y 5000.

La información y el parche proporcionado por Microsoft se encuentran disponibles en la siguiente dirección:

www.microsoft.com/technet/security/bulletin/ms01-054.asp


Información relacionada:


VSantivirus No. 117 - 2/nov/00
Zone Alarm - El botón rojo que desconecta su PC de la red.
http://www.vsantivirus.com/za.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS