Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en Win 2000 como controlador de dominio
 
VSantivirus No. 307 - Año 5 - Viernes 11 de mayo de 2001

Vulnerabilidad en Windows 2000 como controlador de dominio
Por Alejandro G. Rodriguez (*)

Microsoft ha emitido una nueva alerta de seguridad, advirtiendo de una peligrosa falla que afecta uno de los principales servicios de Windows 2000, cuando éste es utilizado como controlador de dominio. Esta falla podría dar lugar a que un usuario malicioso monte un "Ataque de Negación de Servicios [DoS]".

Un atacante podría enviar, en forma reiterada, una solicitud de servicios invalida, lo que ocasionaría el consumo total de la memoria disponible, esto traería aparejado un descenso en la performance o directamente la cesación en los servicios del servidor afectado, impidiendo de esta manera la conexión de nuevos usuarios, la no emisión de nuevos tickets Kerberos, etc.

Los usuarios ya conectados al momento del ataque podrán seguir utilizando los servicios, para los cuales ya hubiesen obtenido los correspondientes tickets, pero no podrán utilizar otros nuevos.

Si las correctas normas de seguridad han sido seguidas, y un firewall ha sido instalado y bloquea los accesos por los puertos TCP 88 y 464, la explotación de esta vulnerabilidad solo podría ser llevada a cabo desde la intranet.

Para recobrar los servicios en forma normal, se deber reiniciar el equipo. Si se dispusiese de más de un controlador de dominio, el impacto del ataque sería mucho menor, toda vez que la carga de tareas podría ser absorbida por los otros controladores no afectados por el ataque en cuestión.

Parche disponible:
Microsoft Windows 2000 Server y Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29537

Más información:
http://www.microsoft.com/technet/security/bulletin/MS01-024.asp


(*) Alejandro G. Rodriguez
Peligros_en_la_red-owner@egroups.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ #44796626
 

Copyright 1996-2001 Video Soft BBS