Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Falla crítica en extensiones de FrontPage 2000 y 2002
|
|
VSantivirus No. 813 - Año 6 - Domingo 29 de setiembre 2002
Falla crítica en extensiones de FrontPage 2000 y 2002
http://www.vsantivirus.com/vulms02-053.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Microsoft publicó recientemente una actualización para FrontPage Server Extensions, la cuál es considerada crítica.
Mediante su boletín de seguridad MS02-053, la empresa de Redmond anuncia que existe un grave problema en las extensiones FrontPage del lado del servidor, lo que puede permitir a un usuario malintencionado, la realización de ataques de denegación de servicio (D.o.S), además de la ejecución de código en forma arbitraria en los servidores afectados.
Las extensiones de FrontPage (FrontPage Server Extensions o FPSE) en realidad son un conjunto de herramientas que pueden instalarse en los sitios Web para facilitar su navegabilidad, mejorar su administración y dotarlos de nuevos efectos de diseño.
Además, se instala por defecto como parte del servidor Internet Information Server (IIS) 4.0, 5.0 y 5.1.
El problema, ha sido detectado en el componente SmartHTML (shtml.dll), un intérprete que forma parte de las extensiones FrontPage de servidor (FPSE), y además proporciona soporte para formularios Web y otro contenido dinámico basado en FrontPage.
El fallo puede ser expuesto al procesar la petición de un tipo particular de archivo Web si la petición tiene determinadas características.
De acuerdo a la versión de Windows instalada, pueden darse diferentes resultados al explotarse la falla. En FrontPage Server Extensions 2002 se producirá un desbordamiento de búfer que permitirá al atacante la ejecución de código en forma aleatoria.
En FrontPage Server Extensions 2000 en tanto, se producirá un uso abusivo de los recursos del CPU, lo que se mantendrá hasta que el servicio Web se vuelva a reiniciar. Mientras tanto, Windows puede perder estabilidad o incluso bloquearse al quedarse sin memoria luego de las acciones mencionadas.
Son vulnerables:
- Microsoft FrontPage Server Extensions 2002
- Microsoft FrontPage Server Extensions 2000 para NT4
- Microsoft FrontPage Server Extensions 2000 para Windows XP
- Microsoft FrontPage Server Extensions 2000 para Windows 2000
Microsoft recomienda desinstalar las extensiones de FrontPage en máquinas hogareñas, si no se necesitan las mencionadas funcionalidades.
Más información:
Las actualizaciones publicadas por Microsoft se encuentran disponibles en:
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|