Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Vulnerabilidad RPC/DCOM: MS03-026
 
VSantivirus No. 1105 Año 7, Jueves 17 de julio de 2003

 Vulnerabilidad RPC/DCOM: MS03-026
http://www.vsantivirus.com/vulms03-026-027-028.htm
MS03-026 (Parche crítico)

Un desbordamiento de búfer en la interface RPC (Remote Procedure Call) permite la ejecución arbitraria de código.

Nota: de esta vulnerabilidad se vale el gusano W32/Lovsan.A (MSBlast o Blaster) http://www.vsantivirus.com/lovsan-a.htm

El Remote Procedure Call (RPC) permite el intercambio de información entre equipos, y está presente por defecto en el protocolo TCP bajo el puerto 135 en Windows NT 4.0, 2000 y XP.

Existe una vulnerabilidad en la parte de RPC encargada del intercambio de mensajes sobre TCP/IP, que ocasiona que uno de ellos incorrectamente creado, permita a un atacante ejecutar cualquier código con los privilegios locales (Mi PC).

Para explotar esta vulnerabilidad un atacante debe establecer una conexión TCP/IP al RPC Endpoint Mapper remoto y enviar un mensaje malformado, que provoque un desbordamiento de búfer en la memoria, pudiendo ejecutar programas, ver o borrar información, o crear nuevas cuentas con todos los privilegios.

Además de la descarga de los parches necesarios, se recomienda bloquear todos aquellos puertos que no son utilizados.

Afecta a los siguientes sistemas únicamente:

Microsoft Windows NT® 4.0 
Microsoft Windows NT 4.0 Terminal Services Edition 
Microsoft Windows 2000 
Microsoft Windows XP 
Microsoft Windows Server™ 2003 

Descarga de parches y más información:

10/set/03 - Han sido suplantados por los de la actualización MS03-039. Ver:

MS03-039 Ejecución de código en servicio RPCSS (824146)
http://www.vsantivirus.com/vulms03-039.htm

Más información:

Lo que debería saber sobre la vulnerabilidad RPC/DCOM
http://www.vsantivirus.com/vul-rpc-dcom.htm


Más información (en inglés):

http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
http://www.microsoft.com/security/security_bulletins/MS03-026.asp

 


Ver parches MS03-027 y MS03-028 en este enlace:

Tres nuevos parches: MS03-026, MS03-027 y MS03-028
http://www.vsantivirus.com/vulms03-027-028.htm


Actualizaciones:

13/ago/03 - Enlace a parches RPC/DCOM
13/ago/03 - Enlace a MS03-27 y MS03-28
11/set/03 - Enlace a actualización MS03-039





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS