|
VSantivirus No. 1055 Año 7, Miércoles 28 de mayo de 2003
Motor del Quake 3 puede ser usado para colgar Windows
http://www.vsantivirus.com/vul-quake3-con-con.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
El engine del Quake 3 es utilizado por numerosos juegos multiplayer. Existe una vieja falla en Windows 95, 98 y 98SE, que puede ser explotada para colgar a las máquinas clientes que estén participando de estos juegos.
La falla se refiere al uso del nombre de un dispositivo como directorio (Por ejemplo COM1, CON o LPT1), lo que causa el bloqueo automático de Windows con la aparición de una pantalla azul de la muerte.
Muchas de las instalaciones originales de Windows, no han sido actualizadas, y por lo tanto son vulnerables. Para más información sobre esta falla, refiérase al enlace a "Patch Available for "DOS Device in Path Name" Vulnerability",
http://www.microsoft.com/technet/security/bulletin/MS00-017.asp.
Muchos de los juegos realizados con el motor del Quake 3, poseen algunas características extras, como la que permite desplegar la imagen relacionada con el mapa actual en una partida multiplayer.
Primero se toma el nombre del mapa enviado al servidor con el parámetro "mapname", y se le agrega la extensión .TGA u otra extensión correspondiente a imágenes, y finalmente se intenta descargar y desplegar la misma en la pantalla.
El exploit permite modificar esto para incluir en el nombre del archivo la vulnerabilidad mencionada antes (Ej. con/con).
La falla ha sido testeado en los siguientes juegos:
Quake 3 Arena 1.32
Soldier of Fortune 2 1.03 GOLD
Los siguientes juegos en cambio, son inmunes a esta
falla:
Return to Castle Wolfenstein 1.41
Medal of Honor: Allied Assault 1.11
El cuelgue solo se produce en las máquinas clientes (las de los jugadores).
Hay publicado un exploit en Internet.
La solución es actualizar aquellas computadoras involucradas, si usan Windows 95, 98 o 98 SE, con el parche descargable desde el enlace siguiente:
http://www.microsoft.com/technet/security/bulletin/MS00-017.asp
Son invulnerables a esta falla Windows NT, Me, 2000 y XP
Reportado por: Auriemma Luigi <aluigi@pivx.com>
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|