| |
VSantivirus No. 492 - Año 6 - Lunes 12 de noviembre de 2001
Falla en el parche para el servicio UPnP (MS01-054)
Por Alejandro Germán Rodríguez ( Peligros_en_la_red-owner@onelist.com)
y Redacción VSAntivirus (vsantivirus@videosoft.net.uy)
El pasado viernes (9/nov/01), Microsoft anunció que retiraba de su sitio el parche para usuarios de Windows Me, correspondiente a su boletín de seguridad MS01-054, debido a problemas en su implementación.
Según Microsoft, el problema surge al no quedar debidamente registrada la librería de enlace dinámico UPNP.DLL, aparentemente después de aplicarse la actualización si es que el componente UPnP ya ha sido instalado vía la opción Agregar o quitar programas.
El resultado de la falla, es el cuelgue del Explorador, y el funcionamiento errático de todo el sistema.
Si en cambio el componente UPnP no se ha instalado, y se aplica la actualización antes de agregar UPnP, no se detectan estos problemas.
Una posible solución para los usuarios que han experimentado estos comportamientos en Windows Me luego de aplicar el parche, es registrar el elemento UPNP.DLL. Para ello proceda de esta manera:
1. Desde Inicio, Ejecutar, escribir "COMMAND" sin las comillas y pulsar Enter, deberá aparecer lo siguiente:
Microsoft(R) Windows 98
(C)Copyright Microsoft Corp 1981-1998.
C:\WINDOWS\Escritorio>
2. En la línea de comandos (C:\WINDOWS\Escritorio>), escribir (dar Enter al final):
cd %windir%\system
3. En la línea de comandos (que habrá cambiado por algo como
C:\WINDOWS\SYSTEM>), escribir (Enter al final):
regsvr32 upnp.dll
4. Escribir EXIT y Enter.
La falla en el servicio "Universal Plug and Play" o (UPnP) que eventualmente puede favorecer un ataque de negación de servicios [DoS], afecta a Windows 98, 98 SE, Windows Me y Windows XP.
En el caso de Windows 98 y 98 SE esta vulnerabilidad resultará en la falla total del sistema. En otros sistemas operativos como Windows XP, se producirá una perdida de memoria (la utilizada para procesar la solicitud) y una continua serie de solicitudes malformadas pueden eventualmente agotar la memoria disponible.
Es de destacar que este servicio no se encuentra habilitado por defecto en ninguno de estos sistemas (excepto Windows XP), pero un atacante puede habilitarlo a través de los canales OEM. Microsoft recomienda bloquear los puertos 1900 y 5000 con un cortafuego (El Zone Alarm lo hace automáticamente). Windows XP provee el cortafuegos integrado "Internet Connection Firewall", utilidad que se ejecuta por defecto.
No existen otras acciones colaterales maliciosas, excepto la referente al ataque DoS aquí indicado.
Salvo el parche para Windows Me, las actualizaciones para los demás sistemas no poseen inconvenientes y pueden ser instaladas sin riesgos.
Parches disponibles para descarga:
Windows 98 y 98 SE:
www.microsoft.com/Downloads/Release.asp?ReleaseID=33592
Windows XP:
Para eliminar esta falla se debe actualizar el sistema desde
www.microsoft.com/Windowsupdate
Más información:
www.microsoft.com/technet/security/bulletin/MS01-054.asp
"Universal Plug and Play" o (UPnP) - Es un servicio nativo en Windows XP y Me (pero no está instalado por defecto en éste último) e instalable en Windows 98, por medio del cual se reconocerán dispositivos existentes en una red. Es similar al "Plug and Play" de los sistemas domésticos pero orientados a una red corporativa.
Referencias:
VSantivirus No. 484 - 4/nov/01
Ataque DoS en Universal Plug and Play (MS01-054)
http://www.vsantivirus.com/vulms01-054.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
