Controlado desde el
19/10/97 por NedStat
|
Ya circula un exploit para peligrosa falla de Windows
|
|
VSantivirus No. 1228 Año 8, Lunes 17 de noviembre de 2003
Ya circula un exploit para peligrosa falla de Windows
http://www.vsantivirus.com/17-11-03.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Apenas 48 horas después de publicado el parche para una falla crítica en el servicio Estación de Trabajo de Windows XP y Windows 2000, está disponible en Internet un exploit que se aprovecha de la misma.
Existe una evidente desproporción entre el tiempo que lleva a los administradores de redes y responsables de las áreas informáticas de las empresas, ponerse al día con cada parche o actualización de productos críticos, y el intervalo transcurrido entre la liberación del parche y la creación de algún código maligno basado en la correspondiente falla.
Y eso sin contar con el hecho de que en más de una ocasión, los propios parches han provocado fallas que motivaron la aparición de "un parche para el parche". Razones más que justificables para que cualquier administrador responsable, suela esperar, o al menos probar estas actualizaciones en otros equipos, antes de aplicarlos a toda su red.
Hay que tener en cuenta que a cualquier encargado del área tecnológica, probar cada parche o llevar a cabo su propia instalación local, le puede insumir la mayor parte de su hora laborable; y que todo ello también puede repercutir en la productividad de la propia empresa debido a la probable interrupción del servicio para estas tareas.
Mientras tanto, la diferencia entre los tiempos mencionados, se acortan notoriamente, si nos atenemos a las estadísticas.
El gusano CodeRed apareció varios meses después que el parche respectivo fuera publicado. Al Lovsan (o Blaster), le llevó cerca de un mes hacerse público, luego de la fecha de la publicación de la actualización para prevenir la falla que lo hizo posible.
Si ya existe un exploit para el fallo en el servicio Estación de Trabajo, puede ser cuestión de horas la aparición de un gusano que se aproveche de ésta.
Aunque el exploit mencionado funciona en las versiones en inglés de Windows 2000 SP4 (user32.dll 5.0.2195.6688) y SP1 (user32.dll 5.0.2195.1600), posiblemente pueda ser adaptado para Windows XP y para otros idiomas.
Los expertos vaticinan que los usuarios de banda ancha, serán los que más sufrirán ante cualquier posible proliferación de gusanos que se basen en esta vulnerabilidad.
Los usuarios domésticos, en cambio, no deberían tener excusa para actualizar sus productos (salvo claro está, el desconocimiento).
La falla permite que se pueda ejecutar código en forma arbitraria en el equipo vulnerable, o provocar un cuelgue del mismo (denegación de servicio). El exploit mencionado, por el momento, solo provoca el cuelgue de "services.exe" (la aplicación de servicios y controlador de los mismos en Windows 2000 y XP).
El problema afecta a Windows 2000 SP2, SP3 y SP4, Windows XP, y Windows XP SP1, además de Windows XP Edición de 64-Bits.
Microsoft publicó el boletín MS03-049 con el parche para solucionar el problema el pasado 12 de noviembre. La falla es provocada en las funciones de administración de red del servicio DCE/RPC y en una función de inicio de sesión implementada en el Servicio de Estación de Trabajo.
Más información
Falla crítica en servicio Estación de Trabajo (XP, 2000)
http://www.vsantivirus.com/cert-ca-2003-28.htm
MS03-049 Falla en servicio Estación de Trabajo (828749)
http://www.vsantivirus.com/vulms03-049.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|