Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Parche corregido para el servicio UPnP (MS01-54)
 
VSantivirus No. 496 - Año 6 - Viernes 16 de noviembre de 2001

Parche corregido para el servicio UPnP (MS01-54)

Microsoft ha publicado la versión corregida para Windows Me del parche para el servicio UPnP (MS01-054). La misma fue publicada el 3 de noviembre pero debido a errores la versión para Windows Me fue retirada.

Ahora la misma está disponible en los enlaces que se dan al final de este artículo.

El parche para la falla en el servicio UPnP (Universal Plug and Play), de Microsoft, corrige la vulnerabilidad que puede causar una condición de negación de servicio (DoS, Denial of Service).

Esta vulnerabilidad afecta todos los sistemas que ejecutan el servicio Universal Plug and Play, incluidos:

Microsoft Windows XP
Microsoft Windows Me
Microsoft Windows 98 y 98SE 

El problema en UPnP se produce cuando este servicio recibe una serie de peticiones mal construidas que no puede manejar de forma correcta, o múltiples conexiones (más de 1017). El servicio UPnP no está habilitado por defecto en estos sistemas (excepto Windows XP), pero un atacante puede habilitarla a través de los canales OEM. Microsoft recomienda bloquear los puertos 1900 y 5000 con un cortafuego (El Zone Alarm lo hace automáticamente).

El resultado de este ataque puede ser un elevado consumo de memoria, pudiendo paralizar el sistema, esto es, un ataque de negación de servicio. El reinicio de Windows normaliza la situación.

UPnP es un servicio que permite detectar y utilizar automáticamente nuevos dispositivos de una red. En Windows XP se incluye como un servicio activo por defecto, mientras que en Windows Me está disponible, pero no activo. En Windows 98 y 98 Segunda Edición, no se incluye, pero puede instalarse a través de la Conexión Compartida a Internet (Internet Connection Sharing) de Windows XP.

Windows NT y 2000 no son afectados por no soportar UPnP.

El uso de un cortafuego como Zone Alarm (gratuito para uso personal), previene un ataque premeditado a través de los puertos 1900 y 5000. Windows XP provee el cortafuegos integrado "Internet Connection Firewall", utilidad que se ejecuta por defecto.

Descargas del parche:

Microsoft 98 and 98SE:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33592

Microsoft ME:
http://download.microsoft.com/download/winme/Update/21388/WinMe/EN-US/311311USAM.EXE

Microsoft XP:
Descargar la actualización del 25 de octubre "Windows XP Update Package", de http://www.microsoft.com/Windowsupdate

Más información:

http://www.microsoft.com/technet/security/bulletin/ms01-054.asp

VSantivirus No. 492 - 12/nov/01
Falla en el parche para el servicio UPnP (MS01-054)
http://www.vsantivirus.com/vulms01-054b.htm

VSantivirus No. 484 - 4/nov/01
Ataque DoS en Universal Plug and Play (MS01-054)
http://www.vsantivirus.com/vulms01-054.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS