Controlado desde el
19/10/97 por NedStat
|
¡Alto riesgo! Exploits para vulnerabilidades MS04-011
|
|
VSantivirus No. 1380 Año 8, viernes 16 de abril de 2004
¡Alto riesgo! Exploits para vulnerabilidades MS04-011
http://www.vsantivirus.com/16-04-04.htm
Por Angela Ruiz
angela@videosoft.net.uy
El SANS Institute ha reportado en Incidents.org, la existencia de al menos dos exploits supuestamente operativos, que han sido liberados en las últimas horas en Internet.
Un EXPLOIT es un código o método concreto que saca provecho de una falla o agujero de seguridad de una aplicación o sistema, generalmente para un uso malicioso de la misma.
Ambos exploits reportados, se aprovechan de dos conocidas vulnerabilidades, para las cuáles Microsoft ha liberado esta semana los parches respectivos.
Concretamente, Dave Aitel de Immunity Security, ha indicado públicamente que ellos han liberado dos exploits que se aprovechan de dos vulnerabilidades remendadas por el parche MS04-011.
La vulnerabilidad en el componente LSASS.EXE, puede permitir la ejecución de código en forma arbitraria, con todos los privilegios de SYSTEM en servidores vulnerables. eEye Digital Security tiene en su sitio más detalles que confirman esta posibilidad.
La segunda vulnerabilidad es la que afecta al componente ASN.1, y aunque no ha sido comprobado directamente, Incidents.org afirma tener varias confirmaciones anónimas de que este exploit existe y funciona.
La librería ASN.1 (Abstract Syntax Notation One), proporciona la capacidad de codificar y decodificar datos, normalizando los procedimientos usados para la comunicación entre distintos componentes a través de diferentes plataformas. En las versiones afectadas, esta versión de la librería, contiene una vulnerabilidad denominada "double-free", que ocasiona la corrupción de la memoria cuando se procesa una entrada maliciosamente modificada, e incluye la posibilidad de ejecución de código.
En el primer caso (la vulnerabilidad en LSASS), el exploit también puede matar al servicio si se desea. El proceso LSASS (Local Security Authority Subsystem), controla varias tareas de seguridad consideradas críticas, incluyendo control de acceso y políticas de dominios.
Por los motivos expresados, es MUY ALTA la probabilidad de que surjan en las próximas horas algunos gusanos o troyanos que se aprovechen de estos exploits, infectando máquinas que aún no han sido actualizadas, lo que favorecería no solo su rápida propagación, sino también sus posibilidades destructivas.
Por lo tanto es VITAL que usted actualice su software a la brevedad posible con los parches indicados.
Aunque los exploits mencionados se valen de vulnerabilidades corregidas por la actualización MS04-011, es importante que también actualice los demás parches que correspondan a su sistema operativo.
Más información:
MS04-011 Actualización crítica de Windows (835732)
http://www.vsantivirus.com/vulms04-011.htm
MS04-012 Parche acumulativo para RPC/DCOM (828741)
http://www.vsantivirus.com/vulms04-012.htm
MS04-013 Parche acumulativo para Outlook Express (837009)
http://www.vsantivirus.com/vulms04-013.htm
MS04-014 Vulnerabilidad en Microsoft Jet (837001)
http://www.vsantivirus.com/vulms04-014.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|