|
MS05-009 Ejecución remota de código (PNG) (890261)
|
|
VSantivirus No. 1679 Año 9, jueves 10 de febrero de 2005
MS05-009 Ejecución remota de código (PNG) (890261)
http://www.vsantivirus.com/vulms05-009.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Una vulnerabilidad en el procesamiento de archivos PNG podría permitir la ejecución remota de código, poniendo en peligro un sistema basado en Windows. Puede mejorar la protección del equipo con esta actualización de Microsoft.
Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha publicación: 8 de febrero de 2005
Fecha revisión: 12 de abril de 2005
Software afectado:
- Reproductor de Windows Media 9 (2000, XP SP1 y Server 2003)
- Microsoft Windows Messenger versión 5.0
- Microsoft MSN Messenger 6.1
- Microsoft MSN Messenger 6.2
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
Software NO afectado:
- Reproductor de Windows Media 6.4
- Reproductor de Windows Media 7.1
- Reproductor de Windows Media para Windows XP (versión 8.0)
- Reproductor de Windows Media Serie 9 para Windows XP SP2
- Reproductor de Windows Media 10
- MSN Messenger para Mac
Componentes afectados:
- Windows Messenger versión 4.7.0.2009 (Windows XP SP1)
- Windows Messenger versión 4.7.0.3000 (Windows XP SP2)
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
La versión original de Windows XP está fuera del ciclo de soporte extendido, finalizado el 30 de setiembre de 2004, por lo que se recomienda su actualización a Windows XP SP1 o superior.
La versión original de Windows 2000 Service Pack 2, está fuera del ciclo de soporte extendido, finalizado el 30 de junio de 2004.
Las versiones anteriores de Windows (98, 98 SE y Me), ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update.
Versiones anteriores ya no poseen ninguna clase de soporte.
Boletines reemplazados:
Esta actualización de seguridad reemplaza los siguientes boletines de seguridad sólo para el Reproductor de Windows Media:
Media Player: Acceso no autorizado a librería de medios
http://www.vsantivirus.com/vulms03-021.htm
MS04-010 Fuga de información en MSN Messenger (838512)
http://www.vsantivirus.com/vulms04-010.htm
Descripción
Esta actualización soluciona una vulnerabilidad en el proceso de imágenes PNG que afecta al Reproductor de Windows Media, al Microsoft Windows Messenger y al Microsoft MSN Messenger
- Vulnerabilidad en Reproductor de Windows Media
La vulnerabilidad se produce porque el Reproductor de Windows Media no procesa adecuadamente los archivos PNG con valores de anchura o altura excesivos. Un atacante podría intentar aprovechar esta vulnerabilidad mediante la construcción de un PNG malintencionado que lograra permitir la ejecución remota de código cuando un usuario visitara un sitio Web malintencionado o hiciera clic en un vínculo de un mensaje de correo electrónico del mismo tipo.
Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.
- Vulnerabilidad en Windows Messenger
La vulnerabilidad de procesamiento PNG en Windows Messenger, también permite la ejecución remota de código, y se produce porque Windows Messenger no procesa adecuadamente los archivos PNG dañados o con formato erróneo. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.
La naturaleza de esta vulnerabilidad es diferente en Windows Messenger y en MSN Messenger o el Reproductor de Windows Media. La vulnerabilidad en Windows Messenger sería muy compleja de aprovechar y requiere una gran cantidad de esfuerzo y conocimiento de la red interna de una organización para intentar aprovechar dicha vulnerabilidad.
El atacante necesitaría suplantar el servicio de .NET Messenger o tendría que interceptar y rescribir las comunicaciones entre el cliente y el servidor. El solo hecho de enviar un archivo de imagen PNG con formato erróneo a Windows Messenger no sirve para aprovechar esta vulnerabilidad, y no puede hacerse directamente a través de Internet.
- Vulnerabilidad en Microsoft MSN Messenger
La vulnerabilidad de procesamiento PNG en MSN Messenger, también permite la ejecución remota de código, al no procesar adecuadamente los archivos de imagen PNG dañados o con formato erróneo. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.
De forma predeterminada, MSN Messenger no le permite recibir mensajes anónimos. Un atacante solo podría aprovechar esta vulnerabilidad si convence a un usuario para que lo agregue a la lista de contactos y le envía un icono gestual o una imagen diseñada especialmente.
Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.
El fallo se debe a que MSN Messenger utiliza la biblioteca pública LIBPNG, en la que recientemente se encontraron varias vulnerabilidades.
Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Sin embargo, se requiere cierta interacción del usuario para explotar esta vulnerabilidad en Windows 2000, Windows XP, y Windows Server 2003.
Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.
La vulnerabilidad es crítica en los sistemas mencionados (incluido Windows 98, 98 SE y ME), pero en este último caso, la única forma de actualización es mediante el "Windows Update Web site" en el siguiente enlace:
http://go.microsoft.com/fwlink/?LinkId=21130
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Reproductor de Windows Media Serie 9 (Win 2000, XP SP1 y 2003)
Actualización de seguridad para el Reproductor de Windows Media 9 Series (KB885492)
http://www.microsoft.com/downloads/details.aspx?familyid=
A52279DC-3B6C-4720-8192-45657EDBB14F&displaylang=es
Microsoft Windows Messenger versión 5.0 (todos los sistemas)
Windows Messenger 5.1
http://www.microsoft.com/downloads/details.aspx?familyid=
A8D9EB73-5F8C-4B9A-940F-9157A3B3D774&displaylang=es
Microsoft MSN Messenger 6.1, Microsoft MSN Messenger 6.2
Security Update for MSN Messenger 6.1 or 6.2 (KB890261) - Español
http://www.microsoft.com/downloads/details.aspx?familyid=
EBE898D8-FE1C-4A5E-993C-5FAB3E62C925&displaylang=es
Microsoft Windows Messenger versión 4.7.0.2009 (Win XP SP1)
Actualización de seguridad para Windows Messenger (KB887472)
http://www.microsoft.com/downloads/details.aspx?familyid=
E3DC209B-AD57-49E1-BB90-6FA2CA8763A6&displaylang=es
Microsoft Windows Messenger versión 4.7.0.3000 (Win XP SP2)
Actualización de seguridad para Windows Messenger (KB887472)
http://www.microsoft.com/downloads/details.aspx?familyid=
1DCC9628-E2D0-496F-B4F2-3AFEFA0A0156&displaylang=es
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS05-009
www.microsoft.com/technet/security/bulletin/ms05-009.mspx
Microsoft Knowledge Base Article - 890261
http://support.microsoft.com/?kbid=890261
Fecha revisión: 12 de abril de 2005
Luego del lanzamiento del parche original (8 de febrero de 2005), se ha determinado un problema en la actualización para Windows Messenger versión 4.7.0.2009, cuando se ejecuta en Windows XP Service Pack 1. El mismo falla al querer instalarse vía SMS o AutoUpdate. Este relanzamiento cubre este fallo.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|