|
VSantivirus No. 1196 Año 7, Jueves 16 de octubre de 2003
MS03-041 Falla comprobando Autenticación (823182)
http://www.vsantivirus.com/vulms03-041.htm
Por Lissette Zapata
liszapata@videosoft.net.uy
Vulnerabilidad en la comprobación de Autenticación podría permitir la ejecución de código en forma remota.
Nivel de Gravedad: Critica
Programas Afectados:
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, SP6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition
Programa No Afectado:
Microsoft Windows Millennium Edition
Existe una vulnerabilidad en el código de autenticación, que bajo ciertas condiciones de poca memoria, podría permitir que un control ActiveX, se descargue e instale, sin presentarle al usuario una ventana donde le pida su aprobación.
Para aprovecharse de esta falla, un atacante tendría que crear un sitio Web, diseñándolo de manera maliciosa, y con ello ejecutar dicha vulnerabilidad. Además, debería convencer a su víctima para que visite dicha página, y al hacerlo, un control ActiveX podría instalarse y ejecutarse en su sistema.
Otra forma de aprovecharse de tal vulnerabilidad, es creando un mensaje electrónico con formato HTML, especialmente diseñado para que al ser visualizado por la víctima que lo recibe, se ejecute el control ActiveX sin autorización.
En ambas situaciones la vulnerabilidad en Authenticode, podría permitir la instalación y ejecución de un control ActiveX en el sistema del usuario, con los mismos permisos de éste, y sin solicitar en ningún momento su aprobación.
El riesgo de un ataque a través de un correo electrónico con formato HTML, puede reducirse significativamente si se reúnen las condiciones siguientes:
- Si se ha aplicado el parche incluido con el boletín MS03-040
- Si se está usando Internet Explorer 6 o con el SP1
- Si está usando el Microsoft Outlook con la actualización de seguridad del correo electrónico, Microsoft Outlook Express 6.0 o superior, o Microsoft Outlook 2000 o superior, en su configuración predefinida.
Rating de Severidad:
Windows NT 4.0: Critica
Windows Server NT 4.0 Terminal Server Edition: Critica
Windows 2000: Critica
Windows XP: Critica
Windows Server 2003: Moderada
El parche puede descargarse de los siguientes enlaces:
Microsoft Windows NT Workstation 4.0, Service Pack 6a (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=921466F5-BC40-4E8E-BB57-6B81B57C21B6
Microsoft Windows NT Server 4.0, Service Pack 6a (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=21F64FF0-9175-42BE-A8E4-BDC59A98BDF2
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (5 idiomas: ingles, francés, alemán, japonés y Español)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=C6688576-4682-4A30-BBD7-1817F2944890
Microsoft Windows 2000, Service Pack 2 (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=C862E049-58B2-4486-8D98-23183D7EE17D
Microsoft Windows 2000, Service Pack 3, Service Pack 4 (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=90D27AEC-7D2A-45FD-B85A-E98E574338F1
Microsoft Windows XP Gold, Service Pack 1 (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=6CDF5303-D767-4D68-9BA7-055E93E87847
Microsoft Windows XP 64-bit Edition (4 idiomas: ingles, francés, alemán y japonés)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
D92EF2E8-C03A-43C0-B428-D76C4B669151&displaylang=en
Microsoft Windows XP 64-bit Edition Version 2003 (4 idiomas: ingles, francés, alemán y japonés)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
4DFF5AAB-FA62-4B81-9C08-5C9FCB905E11&displaylang=en
Microsoft Windows Server 2003 (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=135D8C00-7B4B-4C21-8EAA-D58814635E0D
Microsoft Windows Server 2003 64-bit Edition (4 idiomas: ingles, francés, alemán y japonés)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
4DFF5AAB-FA62-4B81-9C08-5C9FCB905E11&displaylang=en
Nota:
Antes de instalar este parche por favor verifique que los sistemas operativos que se mencionan tengan instalados los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o llevarse a cabo de manera incorrecta.
Más información:
Microsoft Security Bulletin MS03-041
http://www.microsoft.com/technet/security/bulletin/MS03-041.asp
http://www.microsoft.com/security/security_bulletins/ms03-041.asp
Microsoft Knowledge Base Article - 823182
http://support.microsoft.com/?kbid=823182
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|