Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

 

MS03-045 Falla en "ListBox" y "ComboBox" (824141)
 
VSantivirus No. 1203 Año 7, Jueves 23 de octubre de 2003

MS03-045 Falla en "ListBox" y "ComboBox" (824141)
http://www.vsantivirus.com/vulms03-045.htm

[Actualización]

Por Lissette Zapata
liszapata@videosoft.net.uy


Desbordamiento de búfer en controles "ListBox" y "ComboBox", pueden permitir la ejecución de código.

Nota de redacción (23/oct/03, 07:05 UTC/GMT) : Luego del lanzamiento de este boletín y de los parches asociados, fueron detectados algunos problemas de compatibilidad con algunos programas de terceros. Este problema, afectaba solo a algunas versiones en determinados idiomas, de los parches para el Service Pack 4 de Windows 2000. (Ver: "Reciente parche de Microsoft es incompatible", http://www.vsantivirus.com/ev-ms03-045.htm)

El problema, no tiene ninguna relación con la vulnerabilidad específica que trata este boletín de Microsoft.

El 22 de octubre, Microsoft libera una actualización de estos parches, para las versiones que causaban problemas con algunos programas, como ciertos antivirus.

Los problemas de compatibilidad, afectan solo las versiones en los idiomas que se mencionan más adelante. Las demás versiones no fueron modificadas.

La falla mencionada, parece ocurrir por una sobrescritura del espacio asignado en memoria a dos librerías, KERNEL32.DLL y MPR.DLL, y solo se produce con los parches para Windows 2000 SP4, en español, turco, sueco, ruso, portugués, polaco, noruego, italiano, húngaro, finlandés, danés, checo y brasileño.

No son modificadas las versiones en otros idiomas, ya que no lo requieren.

Versiones modificadas:

(*) Microsoft Windows 2000 Service Pack 3 y 4
(*) Microsoft Windows 2000, Service Pack 2


Nota: la versión Service Pack 2, solo fue actualizada para incluir nuevos parámetros de configuración.



Nivel de Gravedad: Importante

Programas afectados:

Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, SP6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000 Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64 bit Edition
Microsoft Windows XP 64 bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64 bit Edition

Programa No afectado:

Microsoft Windows Millennium Edition

Descripción

La vulnerabilidad existente se debe a que los controles "ListBox" y "ComboBox", recurren a una función determinada, localizada en el archivo USER32.DLL, el cuál posee un búfer no chequeado que puede ser desbordado. La función no verifica correctamente los parámetros que se puedan enviar desde un mensaje maliciosamente modificado de Windows.

Los mensajes de Windows permiten que los procesos interactivos reaccionen con los procesos del usuario (por ejemplo, pulsaciones de teclas o movimientos del ratón), además de comunicarse con otros procesos interactivos. La falla se produce porque la función que proporciona al usuario un listado de opciones de accesibilidad, no valida los mensajes que Windows envía de manera correcta.

Un proceso en el escritorio interactivo, podría utilizar un mensaje específico de Windows para hacer que los controles "ListBox" o "ComboBox", ejecuten un código arbitrario y por lo tanto cualquier programa que requiera de dichos controles podría ejecutar su código en un nivel elevado de credenciales administrativas, siempre que el programa ya esté ejecutándose a un nivel elevado de privilegios (por ejemplo, Utility Manager en Windows 2000). Esto podría incluir numerosas aplicaciones de terceros.

El atacante debería ingresar en forma interactiva a un sistema, para ejecutar un programa que pudiera enviar un mensaje especial, y que requiera de los controles "ListBox" o "ComboBox". De ese modo, podría hacer que la aplicación seleccionada tome cualquier acción que el pirata especifique. Esto podría llegar a darle al atacante, el mando completo sobre el sistema.

Factores mitigantes:

º Un atacante debe tener un acceso válido al sistema para aprovecharse de esta vulnerabilidad. La falla no puede explotarse remotamente.

º Los sistemas mencionados en esta vulnerabilidad poseen un riesgo muy bajo si se siguen las prácticas de seguridad normales que se recomiendan para permitir a los usuarios autorizados a ingresar en forma interactiva a los sistemas relacionados.

º WINDOWS NT 4.0, Windows 2000, Windows XP, y Windows Servidor 2003 son afectados por ésta vulnerabilidad en los controles "ListBox" y "ComboBox. Sin embargo, en Windows XP y en Windows Servidor 2003, Utility Manager se ejecuta bajo el contexto del usuario que ha ingresado y no permite elevación de privilegios. WINDOWS NT 4.0 no tiene implementado el Utility Manager.

Rating de Severidad:

Microsoft Windows NT 4.0: Baja
Microsoft Windows NT Server 4.0, Terminal Server Edition: Baja
Microsoft Windows 2000: Importante
Microsoft Windows XP: Baja
Microsoft Windows Server 2003: Baja

Parches:

IMPORTANTE

Estos parches han sido sustituidos por los siguientes:

13/oct/04

MS04-031 Vulnerabilidad en NetDDE (841533)
http://www.vsantivirus.com/vulms04-031.htm


MS04-032 Actualización crítica para Windows (840987)
http://www.vsantivirus.com/vulms04-032.htm


11/ene/05

MS05-002 Vulnerabilidad en cursores e iconos (891711)
http://www.vsantivirus.com/vulms05-002.htm



Nota:


Antes de instalar este parche por favor verifique que los sistemas operativos que se mencionan tengan instalados los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o llevarse a cabo de manera incorrecta.

Más información:

Microsoft Security Bulletin MS03-045
http://www.microsoft.com/technet/security/bulletin/MS03-045.mspx
http://www.microsoft.com/security/security_bulletins/ms03-045.mspx

Microsoft Knowledge Base Article - 824141
http://support.microsoft.com/?kbid=824141


Publicado anteriormente:

VSantivirus No. 1197 Año 7, Viernes 17 de octubre de 2003



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS