Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad "Invalid RDP Data" en Windows 2000
 
VSantivirus No. 215 - Año 5 - Jueves 8 de febrero de 2001

VULNERABILIDAD "Invalid RDP Data"
Por Alejandro Germán Rodriguez (*) 

Microsoft ha emitido un boletín para sus clientes advirtiendo de una nueva vulnerabilidad y poniendo a disposición de éstos el respectivo parche.

En esta oportunidad, se encuentra afectado Windows 2000 Server y advanced Server (solo aquellos configurados como Terminal Server).

Esta es una vulnerabilidad de negación de servicios [DoS], un usuario malicioso podría enviar un paquete particular de datos a un puerto asociado con el protocolo "Remote Desktop Protocol", lo que podría ocasionar que el servidor afectado por esta falla, al no manejar correctamente ciertos paquetes de datos, se cuelgue, para lograr nuevamente su funcionamiento se debería reiniciar el servidor, pero las tareas que estén en proceso, como así también la información no grabada se perderá.

Este ataque puede ser efectuado en forma remota, sin necesidad de iniciar una sesión con el servidor afectado.

Cabe mencionar que Windows NT 4.0 no se encuentra afectado en absoluto.

Como se mencionó anteriormente, para explotar esta vulnerabilidad se deberá enviar una secuencia especial de paquetes de datos a un puerto y éste no deberá estar bloqueado por un firewall, caso contrario, esta vulnerabilidad no podrá se explotada. 

"Remote Desktop Protocol" es un protocolo de comunicación que utilizan tanto el servidor como los usuarios, asimismo permite que un cliente de baja interactividad se comunique con Terminal Server a través de una red.

Microsoft Windows Terminal Server es una extensión de la línea de productos de Windows 2000 que proporciona acceso remoto mediante la utilización de un software de cliente de baja interactividad que se ejecuta en una clase de terminales basados en Windows y en sistemas que se ejecutan en Windows de 16 bits y 32 bits.

Terminal Server permite que los usuarios ejecuten el sistema operativo Windows y aplicaciones basadas en Windows directamente desde el servidor, para extender la familia escalable de Windows y proporcionar acceso a los usuarios de dispositivos de bajo costo y hardware heredado de la tecnología de Windows y de las aplicaciones para Windows más recientes.

Parche disponible
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27500

Más Información
http://www.microsoft.com/technet/security/bulletin/fq01-006.asp
http://www.solosoft.com/body_terminal_server_win_2000.html

(*) Alejandro Germán Rodriguez es el moderador de la lista "Peligros en la red"
 Peligros_en_la_red-owner@onelist.com,
http://es.egroups.com/group/Peligros_en_la_red 
ICQ # 44796626
 

Copyright 1996-2001 Video Soft BBS