|
VSantivirus No. 496 - Año 6 - Viernes 16 de noviembre de 2001
Parche corregido para el servicio UPnP (MS01-54)
Microsoft ha publicado la versión corregida para Windows Me del parche
para el servicio UPnP (MS01-054). La misma fue publicada el 3 de noviembre pero debido a errores la versión para Windows Me fue retirada.
Ahora la misma está disponible en los enlaces que se dan al final de este artículo.
El parche para la falla en el servicio UPnP (Universal Plug and Play), de Microsoft,
corrige la vulnerabilidad que puede causar una condición de negación de servicio (DoS, Denial of Service).
Esta vulnerabilidad afecta todos los sistemas que ejecutan el servicio Universal Plug and Play, incluidos:
Microsoft Windows XP
Microsoft Windows Me
Microsoft Windows 98 y 98SE
El problema en UPnP se produce cuando este servicio recibe una serie de peticiones mal construidas que no puede manejar de forma correcta, o múltiples conexiones (más de 1017). El servicio UPnP no está habilitado por defecto en estos sistemas (excepto Windows XP), pero un atacante puede habilitarla a través de los canales OEM. Microsoft recomienda bloquear los puertos 1900 y 5000 con un cortafuego (El Zone Alarm lo hace automáticamente).
El resultado de este ataque puede ser un elevado consumo de memoria, pudiendo paralizar el sistema, esto es, un ataque de negación de servicio. El reinicio de Windows normaliza la situación.
UPnP es un servicio que permite detectar y utilizar automáticamente nuevos dispositivos de una red. En Windows XP se incluye como un servicio activo por defecto, mientras que en Windows Me está disponible, pero no activo. En Windows 98 y 98 Segunda Edición, no se incluye, pero puede instalarse a través de la Conexión Compartida a Internet (Internet Connection Sharing) de Windows XP.
Windows NT y 2000 no son afectados por no soportar UPnP.
El uso de un cortafuego como Zone Alarm (gratuito para uso personal), previene un ataque premeditado a través de los puertos 1900 y 5000. Windows XP provee el cortafuegos integrado "Internet Connection Firewall", utilidad que se ejecuta por defecto.
Descargas del parche:
Microsoft 98 and 98SE:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33592
Microsoft ME:
http://download.microsoft.com/download/winme/Update/21388/WinMe/EN-US/311311USAM.EXE
Microsoft XP:
Descargar la actualización del 25 de octubre "Windows XP Update Package", de
http://www.microsoft.com/Windowsupdate
Más información:
http://www.microsoft.com/technet/security/bulletin/ms01-054.asp
VSantivirus No. 492 - 12/nov/01
Falla en el parche para el servicio UPnP (MS01-054)
http://www.vsantivirus.com/vulms01-054b.htm
VSantivirus No. 484 - 4/nov/01
Ataque DoS en Universal Plug and Play (MS01-054)
http://www.vsantivirus.com/vulms01-054.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|