Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Fallo en Windows por nombres excesivamente largos
 
VSantivirus No. 1394 Año 8, viernes 30 de abril de 2004

Fallo en Windows por nombres excesivamente largos
http://www.vsantivirus.com/vul-win-nombres.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad aparentemente ya corregida, ha sido reportada en Windows e Internet Explorer, y se produce por un desbordamiento de búfer al utilizarse nombres largos en archivos compartidos.

El fallo se produce cuando Windows intenta manejar nombres excesivamente largos (más de 300 caracteres), al acceder por ejemplo, a un servidor de archivos remoto, como Samba, permitiendo que un usuario malicioso que manipule dicho servidor, pueda provocar el cuelgue del explorador de Windows (EXPLORER.EXE) o del navegador de Internet (IEXPLORE.EXE). Eventualmente, podría llegar a ejecutarse código en forma arbitraria en la máquina del usuario, con sus mismos privilegios.

Para explotar este fallo, se debe convencer al usuario a conectarse a un servidor malicioso.

Windows no permite la creación de un nombre tan largo, pero Samba, puede crear un nombre de esta extensión sin ningún problema.

Existe una prueba de concepto que indica que el problema existe, y afecta a todos los Windows (95, 98, Me, XP, 2000) y posiblemente NT y 2003, y también a todos los Internet Explorer 5.01 y superiores.

Este problema debería estar resuelto desde el año pasado, según Microsoft, a partir de la instalación de los Service Pack 1 para XP y 4 para Windows 2000. Sin embargo, la vulnerabilidad ha sido reproducida en sistemas con dichos parches.

También afecta a las versiones 95, 98 y Me de Windows. No se ha comprobado si están comprometidos Windows NT 4 y Windows 2003. Las versiones afectadas de Internet Explorer son la 5.01, 5.5 y 6.

Las recomendaciones son desactivar "Clientes para redes Microsoft" en los dispositivos de red, para no compartir recursos, mientras no exista un parche actualizado.

Créditos: Rodrigo Gutierrez <rodrigo intellicomp cl>


Más Información:

Microsoft's Explorer and Internet Explorer long share name buffer overflow
www.securityfocus.com/archive/1/361422/2004-04-27/2004-05-03/2

Artículo de Microsoft Knowledge Base - 322857 Explorador de Windows Sale y Genera un Mensaje de Error cuando Intenta Conectar a una Unidad de red
http://support.microsoft.com/?kbid=322857





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS