Controlado desde el
19/10/97 por NedStat
|
Fallo en Mensajero: más peligroso de lo pensado
|
|
VSantivirus No. 1258 Año 8, miércoles 17 de diciembre de 2003
Fallo en Mensajero: más peligroso de lo pensado
http://www.vsantivirus.com/17-12-03.htm
Por Angela Ruiz
angela@videosoft.net.uy
Para Symantec, un potencial exploit para un agujero en el servicio Mensajero de Windows (Microsoft Windows Messenger Service), puede tener consecuencias mucho más severas de lo que se esperaba.
Mientras que el gusano Slammer tuvo que atacar a cada sistema en forma individual, el exploit del Mensajero, permite a los piratas informáticos enviar un solo paquete para atacar a todos los sistemas en una red.
El servicio de Mensajero es parte de Windows (NT, 2000, XP, Server 2003), y permite que los usuarios envíen un mensaje en una ventana emergente a otra computadora en la misma red. Esto también puede hacerse a cualquier otra máquina conectada a Internet con los mismos sistemas operativos.
Existe una vulnerabilidad en este servicio, que puede permitir la ejecución arbitraria de código en el sistema afectado, por un desbordamiento de búfer. Según los investigadores de Symantec, se han encontrado gran cantidad de métodos, todos diferentes, que cualquiera podría utilizar para explotar dicho fallo. Esto lo hace mucho más severo de cómo fue catalogado al principio.
Oliver Friedrichs, encargado del equipo de respuesta de seguridad de Symantec, dice que cada sistema vulnerable en una red, podría potencialmente ser atacado o infectarse, si se desarrolla y utiliza el exploit en la forma de un gusano.
El exploit en el servicio Mensajero, podría utilizarse para atacar servidores de bases de datos, como sucedió con el Slammer, así como cualquier equipo con Windows 2000, XP, NT y Server 2003.
Para explotar el agujero, un pirata debe conectarse con cualquier sistema vulnerable a través de Internet, o de cualquier red. Mensajero utiliza los puertos TCP 135, 139, 445 y 593; UDP 135, 137 y 138; y otros puertos UDP en el rango de 1025 a 1035.
Symantec recomienda cuatro maneras de protegerse contra esta vulnerabilidad.
a. Un parche puede ser descargado de Microsoft (ver "MS03-043 Ejecución de código con el Mensajero (828035)", http://www.vsantivirus.com/vulms03-043.htm).
b. Los administradores de redes, pueden bloquear los puertos afectados, que se indican más arriba.
c. Los usuarios individuales pueden instalar un cortafuegos para uso personal, como el que incorpora Windows XP, u otro como ZoneAlarm, Outpost, etc.
d. Se puede deshabilitar el servicio Mensajero como se indica a continuación:
Windows XP
1. Pinche Inicio, Panel de control (o Rendimiento y mantenimiento)
2. Seleccione las Herramientas administrativas
3. Haga doble clic sobre Servicios
4. Busque y seleccione "Messenger" o "Mensajero"
5. Seleccione botón derecho, Propiedades
6. Pinche en el botón de detener
7. Seleccione deshabilitarlo o dejarlo manual
8. Acepte los cambios
Windows 2000
1. Pinche en Inicio, Programas, Herramientas administrativas, Servicios
2. Busque y señale "Messenger" o "Mensajero"
3. Pinche con el botón derecho y seleccione Propiedades
4. Pinche en STOP o DETENER
5. Seleccione la opción para deshabilitarlo o ponerlo manual
6. Acepte los cambios
Windows NT
1. Pinche Inicio, Panel de control
2. Seleccione Servicios
3. Busque y señale "Messenger" o "Mensajero"
4. Seleccione botón derecho, Propiedades
5. Pinche en el botón de detener
6. Seleccione deshabilitarlo o dejarlo manual
7. Acepte los cambios
Relacionados:
Microsoft quitará el servicio "Mensajero" de Windows
http://www.vsantivirus.com/ev31-10-03.htm
MS03-043 Ejecución de código con el Mensajero (828035)
http://www.vsantivirus.com/vulms03-043.htm
El nuevo SPAM ya es un gran negocio
("Message from ORLANDO FLORIDA")
http://www.vsantivirus.com/spam-mensajeria.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|