|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Agotamiento de recursos en Exchange 2000 (MS02-025) | ||
|---|---|---|
VSantivirus No. 693 - Año 6 - Viernes 31 de mayo de 2002 Agotamiento de recursos en Exchange 2000 (MS02-025) http://www.vsantivirus.com/vulms02-025 Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Microsoft Exchange 2000 es un servidor de correo IMAP y POP3, utilizado en servidores de Internet bajo Windows 2000 y NT. Un nuevo boletín de seguridad de Microsoft (MS02-025), avisa de la disponibilidad de un parche para corregir un potencial y peligroso exploit en este software, mediante el cuál, con el uso de ciertos atributos en un e-mail construido en forma maliciosa, puede lograrse que el sistema agote rápidamente sus recursos al usar el 100% de la capacidad del CPU, colgando finalmente al sistema. Lo más peligroso de este tipo de ataque es que una vez recibido el mensaje maligno, no basta reiniciar la computadora para restaurar los recursos, ya que el Exchange intentará seguir leyendo dicho mensaje, entrando rápidamente en la misma situación del principio. Dependerá del ingenio del atacante el tiempo que el servidor pueda quedar inoperativo. Sin embargo, y a pesar de que Microsoft la cataloga como crítico, la falla tiene ciertas características que la hacen poco probable, o muy difícil, de llevar a cabo en la práctica. El problema ocurre en una función llamada ‘store’ que procesa el mensaje. Cuando se superponen varias, una de ellas puede tomar la preferencia, evitando el borrado del mensaje, el cuál es copiado una y otra vez en memoria. Un atacante debería crear un mensaje en línea para explotar esta falla, ya que no puede ser manipulada desde ningún cliente de correo electrónico. Esto reduce las posibilidades a una conexión directa al servidor atacado, ya que requiere estar muy familiarizado con los protocolos SMTP. Existe un parche para corregir la falla en Exchange 2000. No es afectado Exchange 5.5. Más información: http://www.microsoft.com/technet/security/bulletin/MS02-025.asp Descarga: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38951 Glosario: SMTP (Simple Mail Transport Protocol). Protocolo simple de transferencia de correo. Es el protocolo más utilizado en Internet para el envío de correo electrónico. POP3 (Post Office Protocol 3) - Es la tercera versión del protocolo de oficinas de correos en Internet. Permite que los mensajes de correo electrónico sean enviados a un servidor sin que el destinatario esté en ese momento conectado a Internet. El mensaje es almacenado por el servidor (POP3), en el buzón del destinatario, el cuál debe estar registrado como usuario. Cuando este usuario desea leer su correo, sólo debe conectarse a Internet, acceder a su servidor POP3, y si su contraseña es válida, a los contenidos de su casilla. IMAP (Interactive Mail Access Protocol) - Este protocolo, propuesto por M. Crispin en 1994, supone una mejora de POP3. La principal ventaja es que IMAP permite, no sólo la manipulación de los mensajes en nuestro buzón, sino también la gestión de un conjunto de buzones, distribuidas como carpetas de información. Aunque su potencia y prestaciones son superiores a las de POP3, en la práctica los dos sistemas coexisten. Microsoft Exchange, por ejemplo, actúa como servidor tanto IMAP como POP3, y algunos clientes de correo, como Outlook Express, permiten escoger el protocolo a utilizar. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
