Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Problemas con la implementación RDP (MS01-052)
|
|
VSantivirus No. 485 - Año 6 - Lunes 5 de noviembre de 2001
Problemas con la implementación RDP (MS01-052)
Por Alejandro Germán Rodríguez (*)
Microsoft informó de un problema de seguridad en la implementación RDP en Windows NT 4.0 y Windows 2000, que podría permitir a un usuario malicioso lanzar un Ataque de Negación de Servicios [DoS].
Para poder explotar con éxito la falla aquí comentada, se debería enviar una serie especial de paquetes de datos al puerto RDP, del software afectado, ya que éste no los manejaría correctamente.
Dichos paquetes de datos no formarían parte de ninguna solicitud válida, de tal manera que esta falla no puede ser explotada accidentalmente.
Se encuentran afectados los siguientes programas:
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Por medio de esta vulnerabilidad, se lograría colgar el sistema y se debería reiniciar el servidor. Es de destacar que cualquier trabajo en ejecución se perderá.
Por esta falla, no se puede lograr acceder a información o modificarla de ninguna manera.
Ahora resulta casi anecdótico, pero el parche original puesto a disposición del publico para solucionar esta vulnerabilidad poseía una falla que volvía inestables algunos sistemas.
Los parches indicados mas abajo son totalmente seguros y deben ser instalados por todos los administradores.
RPD (Remote Desktop Protocol) - Protocolo de comunicaciones entre equipos servidores y clientes
Parches para descargar:
Windows NT Server 4.0, Terminal Server Edition:
www.microsoft.com/Downloads/Release.asp?ReleaseID=33250
Windows 2000 Server and Advanced Server:
www.microsoft.com/downloads/release.asp?ReleaseID=33389
Más Información
www.microsoft.com/technet/security/bulletin/MS01-052.asp
(*) Alejandro Germán Rodríguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|