Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad "Hotfix Packaging Anomalies" en Win 2000
 
VSantivirus No. 211 - Año 5 - Domingo 4 de febrero de 2001

VULNERABILIDAD "Hotfix Packaging Anomalies"
Por Alejandro Germán Rodriguez (*) 

Microsoft ha puesto a disposición de sus usuarios una herramienta y un parche para diagnosticar y eliminar los efectos de un mal-empaquetado de algunas "correcciones" (hotfixes) en Microsoft® Windows® 2000, en su versión en inglés.

Bajo condiciones especiales este mal-empaquetado podría generar que sean eliminadas del sistema algunas "correcciones" instaladas y sus parches. Lo que podría llevar a considerar que un equipo posee todos los parches y correcciones al día cuando no es así.

El problema se produce debido a que los catálogos asociados con todas las correcciones de Windows 2000 posteriores al Service-Pack 1 que estuvieron disponibles hasta el 18 de diciembre de 2000, fueron asignados con los mismos números de versión, lo que podría generar que la utilidad Windows File Protection, al ser ejecutada, las interprete erróneamente y las elimine del sistema.

Windows File Protection es una característica de Windows 2000 que asegura que ciertos archivos del sistema operativo [con extensiones como .sys, .dll, .ocx, .ttf, .fon, y .exe] no sean modificados, eliminados o reemplazados por versiones anteriores ni por instalación de software, distinto a lo que sucedía con las versiones anteriores de Windows, dando casi siempre lugar a inestabilidades y cuelgues en los sistemas.

Solamente estos archivos podrán ser reemplazados vía Service Packs, carpeta de respaldo del sistema, CD de Windows 2000, nuevos sistemas operativos o mediante la utilidad Windows Update.

Se encontrarán afectados de esta vulnerabilidad solo aquellos que:

Posean Microsoft Windows 2000 Professional -Microsoft Windows 2000 Server-Microsoft Windows 2000 Advanced Server versiones en inglés.

Hayan instalado las correcciones posteriores al Service Pack 1 que estuvieron disponibles hasta el 18 de diciembre de 2000, en orden distinto a lo que Microsoft las produjo y hallan corrido la utilidad Windows File Protection (ya sea desde la línea de comandos mediante sfc.exe o en el proceso de instalación de software que halla intentado reemplazar archivos protegidos de sistema).

La herramienta de diagnóstico se puede obtener desde http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27333 

Parches:

Microsoft Windows 2000 Gold:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27332 

Microsoft Windows 2000 SP1:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27330

Para más información:
http://www.microsoft.com/technet/security/bulletin/fq01-005.asp

(*) Alejandro Germán Rodriguez es el moderador de la lista "Peligros en la red", Peligros_en_la_red-owner@onelist.com, http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626 		 

Copyright 1996-2001 Video Soft BBS