Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Visual Studio vulnerable
 
VSantivirus No. 265 - Año 5 - Viernes 30 de marzo de 2001

Visual Studio vulnerable
Por Alejandro G. Rodriguez (*)

Microsoft ha advertido sobre una nueva vulnerabilidad detectada en su software Visual Studio v. 6.0 Enterprise Edition.

Visual Studio es un conjunto de herramientas de desarrollo para crear aplicaciones. 

Un objeto DCOM (VB-TSQL Debugger - vbsdicli.exe) poseería un buffer no controlado en una sección del programa que procesa los parámetros de métodos de objeto, esto podría dar lugar a que un usuario malicioso lance un ataque contra una máquina afectada.

DCOM (Distributed Component Object Model), o Modelo de Objeto Componente Distribuido, es un juego de conceptos e interfaces de programa de Microsoft en el cual los objetos de programa del cliente pueden solicitar servicios de objetos de programa servidores en otros ordenadores dentro de una red. El DCOM también puede funcionar dentro de una empresa o en redes distintas de la Internet. Utiliza varios protocolos como ser TCP/IP y HTTP.

Si se logrará pasar como parámetros para procesamiento información al azar, solo se lograría que el objeto Debugger falle, pero pasando como parámetro datos cuidadosamente escogidos se lograría ejecutar código de programación, en el contexto de seguridad del usuario.

Existen elementos atenuantes de esta vulnerabilidad, como ser el hecho que exista un firewall o router, este ataque no se podría llevar a cabo desde la Internet, y en caso de realizarse desde una intranet, el usuario malicioso deberá conocer que un usuario se encuentra conectado a un equipo específico al momento del ataque.

En forma remota, no se puede detectar que un equipo se encuentra afectado.

Solo Visual Studio v. 6.0 Enterprise Edition posee esta falla.

Se puede obtener el parche desde:
http://msdn.microsoft.com/vstudio/downloads/debugging/default.asp

Más Información:
http://www.microsoft.com/technet/security/bulletin/ms01-018.asp
http://www.terra.com/informatica/que-es/dcom.cfm


(*) Alejandro G. Rodriguez
Peligros_en_la_red-owner@egroups.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ #44796626 		 

Copyright 1996-2001 Video Soft BBS