Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Falla en el parche para el servicio UPnP (MS01-054)
 
VSantivirus No. 492 - Año 6 - Lunes 12 de noviembre de 2001

Falla en el parche para el servicio UPnP (MS01-054)
Por Alejandro Germán Rodríguez ( Peligros_en_la_red-owner@onelist.com)
y Redacción VSAntivirus (vsantivirus@videosoft.net.uy)


El pasado viernes (9/nov/01), Microsoft anunció que retiraba de su sitio el parche para usuarios de Windows Me, correspondiente a su boletín de seguridad MS01-054, debido a problemas en su implementación.

Según Microsoft, el problema surge al no quedar debidamente registrada la librería de enlace dinámico UPNP.DLL, aparentemente después de aplicarse la actualización si es que el componente UPnP ya ha sido instalado vía la opción Agregar o quitar programas.

El resultado de la falla, es el cuelgue del Explorador, y el funcionamiento errático de todo el sistema.

Si en cambio el componente UPnP no se ha instalado, y se aplica la actualización antes de agregar UPnP, no se detectan estos problemas.

Una posible solución para los usuarios que han experimentado estos comportamientos en Windows Me luego de aplicar el parche, es registrar el elemento UPNP.DLL. Para ello proceda de esta manera:

1. Desde Inicio, Ejecutar, escribir "COMMAND" sin las comillas y pulsar Enter, deberá aparecer lo siguiente:

Microsoft(R) Windows 98
   (C)Copyright Microsoft Corp 1981-1998.

C:\WINDOWS\Escritorio>

2. En la línea de comandos (C:\WINDOWS\Escritorio>), escribir (dar Enter al final):

cd  %windir%\system

3. En la línea de comandos (que habrá cambiado por algo como C:\WINDOWS\SYSTEM>), escribir (Enter al final):

regsvr32  upnp.dll

4. Escribir EXIT y Enter.

La falla en el servicio "Universal Plug and Play" o (UPnP) que eventualmente puede favorecer un ataque de negación de servicios [DoS], afecta a Windows 98, 98 SE, Windows Me y Windows XP.

En el caso de Windows 98 y 98 SE esta vulnerabilidad resultará en la falla total del sistema. En otros sistemas operativos como Windows XP, se producirá una perdida de memoria (la utilizada para procesar la solicitud) y una continua serie de solicitudes malformadas pueden eventualmente agotar la memoria disponible.

Es de destacar que este servicio no se encuentra habilitado por defecto en ninguno de estos sistemas (excepto Windows XP), pero un atacante puede habilitarlo a través de los canales OEM. Microsoft recomienda bloquear los puertos 1900 y 5000 con un cortafuego (El Zone Alarm lo hace automáticamente). Windows XP provee el cortafuegos integrado "Internet Connection Firewall", utilidad que se ejecuta por defecto.

No existen otras acciones colaterales maliciosas, excepto la referente al ataque DoS aquí indicado.

Salvo el parche para Windows Me, las actualizaciones para los demás sistemas no poseen inconvenientes y pueden ser instaladas sin riesgos.

Parches disponibles para descarga:

Windows 98 y 98 SE:
www.microsoft.com/Downloads/Release.asp?ReleaseID=33592

Windows XP:
Para eliminar esta falla se debe actualizar el sistema desde
www.microsoft.com/Windowsupdate

Más información:
www.microsoft.com/technet/security/bulletin/MS01-054.asp

"Universal Plug and Play" o (UPnP) - Es un servicio nativo en Windows XP y Me (pero no está instalado por defecto en éste último) e instalable en Windows 98, por medio del cual se reconocerán dispositivos existentes en una red. Es similar al "Plug and Play" de los sistemas domésticos pero orientados a una red corporativa.

Referencias:

VSantivirus No. 484 - 4/nov/01
Ataque DoS en Universal Plug and Play (MS01-054)
http://www.vsantivirus.com/vulms01-054.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS