|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Falla que puede facilitar plagas como el Nimda (MS02-024) | ||
|---|---|---|
VSantivirus No. 685 - Año 6 - Jueves 23 de mayo de 2002 Falla que puede facilitar plagas como el Nimda (MS02-024) http://www.vsantivirus.com/vulms02-024.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Una nueva vulnerabilidad fue anunciada esta semana por Microsoft, para la cuál ya existe el parche correspondiente. Afecta las plataformas Windows NT y 2000, e involucra la herramienta debugger, con el uso de la cuál un atacante podría tomar el control completo de un sistema una vez que se ha ganado el acceso al mismo. La falla se encuentra en la forma de dar autorización de uso al debugger, y permite ejecutar cualquier programa en el sistema afectado, con los privilegios más altos. Las facilidades de la herramienta debugger de Windows, permiten realizar diagnósticos y análisis del funcionamiento de los sistemas y sus programas. El debugger puede conectarse a cualquier programa que se esté ejecutando y tomar su control, con todas sus habilidades, incluso la de lanzar otros programas. Todas estas acciones corren en el mismo contexto de seguridad desde donde se ejecuta el programa controlado. El agujero puede utilizarse en conjunto con otras vulnerabilidades conocidas de Windows, permitiendo al atacante un acceso como usuario local. Quienes descubrieron la falla (una compañía llamada eEye Digital Security), afirman que este tipo de agujero permite que ocurran infecciones como la del Nimda, que tanto daño causara a los sistemas de computadoras y servidores en todo el mundo. El gusano Nimda, luego de ingresar a un sistema, podía elevar su propio privilegio de uso dentro del mismo, para llegar a tomar el control total del servidor. Microsoft cataloga la falla como crítica, aunque existen factores que pueden disminuir su acción, aún sin el parche correspondiente. Por ejemplo, un atacante puede tomar y usar una cuenta como invitado para ejecutar código en la computadora afectada, pero solo si el administrador permite el acceso de las cuentas de este tipo (guest) al modo consola y permite la introducción del código en la máquina. Cómo siempre, la configuración correcta de un sistema, es la mejor arma contra este tipo de fallas. Más allá de lo afirmado por eEye Digital, la falla es considerada por Microsoft, crítica en un sistema cliente, moderada en un sistema de Intranet, y baja en un sistema conectado a Internet. El parche y más información, pueden obtenerse en este enlace: http://www.microsoft.com/technet/security/bulletin/ms02-024.asp (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
