Windows colgado por URL maliciosa en NetMeeting

Windows colgado por URL maliciosa en NetMeeting
	VSantivirus No. 1050 Año 7, Viernes 23 de mayo de 2003 Windows colgado por URL maliciosa en NetMeeting http://www.vsantivirus.com/vul-kernel-netmeeting.htm Impacto: Denegación de servicio a través de la red Son afectados Windows 2000 Server SP3 con IE 6.0 SP1 y Windows XP Pro con IE 6.0. La vulnerabilidad, capaz de producir una denegación de servicio fue reportada en Windows 2000 y XP, y se produce al intentar leer un URL preparado especialmente para el NetMeeting. La falla fue descubierta por David F. Madrid, redactor de Nautopía y colaborador de VSAntivirus.com, quien avisó a Microsoft de la misma hace un tiempo, sin obtener respuesta hasta el momento. URL (Uniform Resources Locator o Localizador Uniforme de Recursos), se trata de un "apuntador" a la ubicación de cualquier archivo, y no solo una página HTML. NetMeeting es un programa de videoconferencia que se incluye con todos los Windows. Se puede hacer una llamada al NetMeeting mediante el URL "callto:msils". Si se obliga a cargar un URL modificado especialmente, Windows se cuelga produciendo una clásica pantalla azul, reportando un error de excepción en el Kernel. Según David, esto no ocurre siempre, particularmente no después de reiniciar tras el pantallazo azul, pero el fallo existe, ya que se ha podido reproducir en varias computadoras. La falla fue observada en Windows 2000 SP3 y Windows XP Pro. Una demostración del exploit está disponible en Internet. La descripción original y la demostración: http://nautopia.org/vulnerabilidades/callto_bluescreen.htm Microsoft Security http://www.microsoft.com/technet/security/ Reportado por "David F. Madrid", idoru@videosoft.net.uy (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com