Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Falla crítica en extensiones de FrontPage 2000 y 2002
 
VSantivirus No. 813 - Año 6 - Domingo 29 de setiembre 2002

Falla crítica en extensiones de FrontPage 2000 y 2002
http://www.vsantivirus.com/vulms02-053.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy



Microsoft publicó recientemente una actualización para FrontPage Server Extensions, la cuál es considerada crítica.

Mediante su boletín de seguridad MS02-053, la empresa de Redmond anuncia que existe un grave problema en las extensiones FrontPage del lado del servidor, lo que puede permitir a un usuario malintencionado, la realización de ataques de denegación de servicio (D.o.S), además de la ejecución de código en forma arbitraria en los servidores afectados.

Las extensiones de FrontPage (FrontPage Server Extensions o FPSE) en realidad son un conjunto de herramientas que pueden instalarse en los sitios Web para facilitar su navegabilidad, mejorar su administración y dotarlos de nuevos efectos de diseño.

Además, se instala por defecto como parte del servidor Internet Information Server (IIS) 4.0, 5.0 y 5.1. 

El problema, ha sido detectado en el componente SmartHTML (shtml.dll), un intérprete que forma parte de las extensiones FrontPage de servidor (FPSE), y además proporciona soporte para formularios Web y otro contenido dinámico basado en FrontPage.

El fallo puede ser expuesto al procesar la petición de un tipo particular de archivo Web si la petición tiene determinadas características.

De acuerdo a la versión de Windows instalada, pueden darse diferentes resultados al explotarse la falla. En FrontPage Server Extensions 2002 se producirá un desbordamiento de búfer que permitirá al atacante la ejecución de código en forma aleatoria.

En FrontPage Server Extensions 2000 en tanto, se producirá un uso abusivo de los recursos del CPU, lo que se mantendrá hasta que el servicio Web se vuelva a reiniciar. Mientras tanto, Windows puede perder estabilidad o incluso bloquearse al quedarse sin memoria luego de las acciones mencionadas.


Son vulnerables:
  • Microsoft FrontPage Server Extensions 2002
  • Microsoft FrontPage Server Extensions 2000 para NT4
  • Microsoft FrontPage Server Extensions 2000 para Windows XP
  • Microsoft FrontPage Server Extensions 2000 para Windows 2000

Microsoft recomienda desinstalar las extensiones de FrontPage en máquinas hogareñas, si no se necesitan las mencionadas funcionalidades.


Más información:

Las actualizaciones publicadas por Microsoft se encuentran disponibles en:
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS