Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Ejecución de código en Microsoft Windows Media Services
 
VSantivirus No. 1084 Año 7, Jueves 26 de junio de 2003

 Ejecución de código en Microsoft Windows Media Services
http://www.vsantivirus.com/vulms03-022.htm

Boletín: MS03-022
Fecha: 25/jun/03
Producto: Microsoft Windows Media Services
Resumen: Falla en el archivo "nsiislog.dll"
Impacto: Ejecución de código
Riesgo: Importante
Plataforma: Microsoft Windows 2000
Referencia: Microsoft Security Bulletin MS03-022
Identificación en base de datos: 822343
Revisado: 9/mar/04

Una falla en las extensiones ISAPI para Windows Media Services, pueden provocar la ejecución de código.

Microsoft Windows Media Services es una característica implementada en Microsoft Windows 2000 Server, Advanced Server, y Datacenter Server. También está disponible una versión descargable para Windows NT 4.0 Server.

Windows Media Services ofrece el soporte para la difusión de contenido multimedia en vivo a clientes a través de una red en lo que se conoce como multicast streaming. Se denomina "streaming" a la técnica utilizada para transmitir datos de tal modo que estos puedan ser procesados como un flujo continuo y constante, mostrando la información transmitida antes de que el archivo se haya descargado en su totalidad.

Mediante el método denominado multicast, la información puede ser recibida por múltiples nodos de la red y por lo tanto por múltiples usuarios, pero el servidor no mantiene conexión directa ni tiene conocimiento del cliente que puede estar recibiendo el flujo de datos.

Para facilitar el registro de esta información en el cliente, existe una opción específicamente diseñada para este propósito, que permite registrar las transmisiones multicast y unicast (éstas últimas se refieren a las comunicaciones establecidas entre un solo emisor y un solo receptor en una red).

Esta capacidad de registro (logging), está implementada en las extensiones ISAPI (Internet Services Application Programming Interface), en el archivo "nsiislog.dll". Cuando Windows Media Services está instalado en Windows NT 4.0 Server o habilitado a través de las opciones de agregar o quitar programas de Windows 2000, nsiislog.dll es copiado en el directorio de scripts del servidor Internet Information Services (IIS).

Existe una vulnerabilidad con la cuál un atacante podría enviar una solicitud HTML especialmente construida al servidor, causando la falla del mismo, o incluso la ejecución de código en el sistema del usuario.

La falla se produce por la manera que nsiislog.dll procesa la información recibida.

Windows Media Services no se instala por defecto en Windows 2000, y debe ser descargado e instalado específicamente en Windows NT 4.0.

Nota para administradores de sistemas

Una forma de determinar si el servidor tiene instalada la capacidad de registro que es vulnerable, es utilizar la opción Buscar, Archivos y carpetas, para localizar el archivo NSIISLOG.DLL. Si aparece este archivo en cualquier directorio compartido por el IIS, el servidor puede ser vulnerable.

Solución

Descargar e instalar el parche que elimina el fallo.

Más información y descarga del parche:
http://www.microsoft.com/technet/security/Bulletin/MS03-022.mspx

Más información:
http://support.microsoft.com/?kbid=822343



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS