|
Vulnerabilidad en Windows XP SP2 elude protección DEP
|
|
VSantivirus No. 1670 Año 9, martes 1 de febrero de 2005
Vulnerabilidad en Windows XP SP2 elude protección DEP
http://www.vsantivirus.com/vul-sp2-dep-310105.htm
Por Angela Ruiz
angela@videosoft.net.uy
Windows XP Service Pack 2, agrega la tecnología llamada "Prevención de ejecución de datos" (DEP, o Data Execution Prevention), aplicada a nivel de hardware en microprocesadores que contienen dicha
función, o a nivel de software.
La prevención de ejecución de datos utiliza la CPU para marcar todas las ubicaciones de la memoria en una aplicación como no ejecutables, a menos que la ubicación contenga explícitamente el código ejecutable. De esta forma, cuando un gusano o virus inserta código de programa en alguna parte de la memoria marcada sólo para datos, la aplicación o el componente de Windows no la ejecutarán.
Por otra parte, el SP2 también protege la memoria, al impedir que se copien demasiados datos en determinadas áreas, evitando desbordamientos de búfer. Aunque no se elimina por completo este tipo de vulnerabilidad, Microsoft emplea una serie de técnicas para mitigar los ataques desde diferentes ángulos.
Ha sido identificada una vulnerabilidad en Microsoft Windows XP SP2, que podría ser explotada por un atacante (o por un virus o gusano), para saltearse estas restricciones de seguridad.
Esta vulnerabilidad es causada por dos errores presentes a nivel de la tecnología DEP, y relacionados con la memoria HEAP (una porción de memoria disponible para un programa, también llamada área de memoria dinámica).
Una explotación exitosa de este problema, podría llevar justamente a la ejecución de código peligroso, a pesar de la presencia de dicha protección.
Sin embargo, esta vulnerabilidad no puede ser explotada directamente en forma remota, por lo que se considera de riesgo bajo.
Software vulnerable:
Microsoft Windows XP Service Pack 2
Solución:
No hay soluciones oficiales al momento actual. Se recomienda las precauciones lógicas de seguridad, como las de no ejecutar archivos no solicitados ni descargados de sitios dudosos o de redes P2P, además de mantener actualizado el software antivirus.
Créditos:
Alexander Anisimov
Referencias:
Microsoft Windows XP SP2 Heap protection and DEP bypass Issue
http://www.k-otik.com/bugtraq/bulletins/903
Defeating Microsoft Windows XP SP2 Heap protection and DEP bypass
http://www.maxpatrol.com/defeating-xpsp2-heap-protection.pdf
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|