Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Exploit para la vulnerabilidad MSDTC (MS05-051)
 
VSantivirus No. 1969 Año 9, lunes 28 de noviembre de 2005

Exploit para la vulnerabilidad MSDTC (MS05-051)
http://www.vsantivirus.com/poc-msdtc-271105.htm

Por Angela Ruiz
angela@videosoft.net.uy


Se ha publicado una prueba de concepto (PoC), que explota una de las vulnerabilidades reportadas y corregidas por Microsoft en su boletín de seguridad MS05-051 (ver "MS05-051 Ejecución de código con MSDTC y COM+ (902400), http://www.vsantivirus.com/vulms05-051.htm).

El exploit parece haber sido realizado por ingeniería inversa a partir del parche publicado en octubre. Se denomina ingeniería inversa a la técnica (generalmente ilegal), que se utiliza para descubrir cómo funciona un programa, función o característica de un software del que no se dispone su código fuente.

La vulnerabilidad explotada, es la que afecta al Coordinador de transacciones distribuidas de Microsoft (MSDTC por las siglas en inglés de Microsoft Distributed Transaction Coordinator), y que puede permitir la ejecución remota de código y la elevación local de privilegios.

La aparición de esta prueba de concepto, aumenta las posibilidades de aparición de algún código malicioso, gusano o caballo de Troya, que intente explotar el fallo. El exploit funciona en Windows 2000, y solo provoca una denegación de servicio, pero podría ser modificado en el futuro para permitir la ejecución de código. Por defecto, afecta al puerto 3372.

No son afectados por esta vulnerabilidad ni Windows XP Service Pack 2, ni Windows Server 2003 Service Pack 1.

MSDTC coordina las transacciones que se extienden a varios administradores de recursos, como bases de datos, colas de mensajes y sistemas de archivos.

Si aún no lo ha hecho, se sugiere la urgente instalación del parche de seguridad que soluciona el problema.


Más información:

MS05-051 Ejecución de código con MSDTC y COM+ (902400)
http://www.vsantivirus.com/vulms05-051.htm

Microsoft Windows Distributed Transaction Coordinator
Remote Exploit (MS05-051)
http://www.frsirt.com/exploits/20051127.55k7-msdtc.c.php





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS