Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en componente soporte de WebDAV
 
VSantivirus No. 290 - Año 5 - Martes 24 de abril de 2001

Vulnerabilidad en componente soporte de WebDAV
Por Alejandro Germán Rodriguez (*)

Microsoft ha dado una nueva alerta de seguridad con su boletín MS01-022, mediante éste advierte a sus clientes y usuarios de una falla de seguridad de un componente que se incluye con muchos productos y utilidades de Microsoft.

El componente afectado permite el acceso remoto a ciertos recursos web de una intranet y da soporte a WebDAV, éste no maneja correctamente las solicitudes que recibe, no distinguiendo si éstas provienen de un usuario o de un script y permitiendo su ejecución, en el contexto de seguridad del usuario.

WebDAV

Es una extensión del protocolo HTTP que convierte un servidor de web ordinario en servidor de archivos de Internet, lo que permite a los usuarios crear y acceder con gran facilidad a documentos en la web.

Al visitar una pagina en la web, el script es bajado a la máquina del navegante y ejecutado, el navegador efectuará un seguimiento de las acciones desarrolladas para que éstas no sean perjudiciales para el sistema, debido a su origen.

En el caso que nos ocupa, el componente afectado, al no distinguir la fuente de la solicitud (el usuario o un script desde el navegador) la efectúa en el contexto de seguridad del usuario, lo que podría permitir la ejecución de acciones en forma arbitraria. Un atacante malicioso podría realizar cualquier acción que el mismo usuario podría realizar, mínimamente podrá navegar la intranet y acceder al correo basado en la web.

Esta vulnerabilidad quedaría restringida a usuarios de la intranet, ya que para efectuarla desde la Internet, se debería tener importantes conocimientos de nombres de recursos, estructura de carpetas, de usuario y de la intranet en si misma.

Como dicho componente forma parte de una serie de productos Microsoft, en este caso no se puede hablar de un programa o de cierta plataforma, para saber si nos encontramos afectados deberemos buscar el archivo MSDAIPP.DLL y ver si nuestra versión forma parte de la lista siguiente. Versiones afectadas [8.102.1403.0 - 8.103.2402.0 - 8.103.2519.0]

Para hacer download del parche
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29129

Más Información:
http://www.microsoft.com/technet/security/bulletin/MS01-022.asp


(*) Alejandro Germán Rodriguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626
 

Copyright 1996-2001 Video Soft BBS