Controlado desde el
19/10/97 por NedStat
|
Exploit que se aprovecha del fallo en ASN.1 de Windows
|
|
VSantivirus No. 1319 Año 8, lunes 16 de febrero de 2004
Exploit que se aprovecha del fallo en ASN.1 de Windows
http://www.vsantivirus.com/exp-vul-asn1.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha detectado en Internet, un exploit que se aprovecha de la vulnerabilidad en la librería ASN.1 de Microsoft Windows. Dicha vulnerabilidad podría permitir la ejecución remota de código en Windows 2000 o XP.
El exploit, un código fuente con comentarios, clama poder realizar una condición de denegación de servicio (DoS) en el proceso LSASS de la computadora atacada.
Este archivo corresponde a varios servicios de Windows relacionados con autenticación y manejo de contraseñas.
Un examen del código del exploit indica que el mismo puede causar el ataque, mediante el envío de paquetes NetBIOS mal formados a los puertos TCP/139 o TCP/445.
Funciona en Windows 2000 o superior (Windows XP, Server 2003).
Para modificar el exploit, de modo que pueda realizar tareas más comprometidas, incluyendo la ejecución de código o la toma del control total de la máquina infectada, se requiere un buen conocimiento de Windows, pero no es imposible que a partir de él, pronto surja una variante que lo haga.
Se recomienda como de máxima prioridad la instalación del parche que protege contra esta vulnerabilidad, publicado por Microsoft en febrero de 2004, y disponible en el siguiente enlace:
MS04-007 ASN.1 de Windows: Ejecución de código (828028)
http://www.vsantivirus.com/vulms04-007.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|