Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

 
Desbordamiento de búfer en Kernel de WinXP, 2000 y NT4
 
VSantivirus No. 1014, Año 7, Jueves 17 de abril de 2003

 Desbordamiento de búfer en Kernel de WinXP, 2000 y NT4
http://www.vsantivirus.com/vulms03-013.htm

Boletín: MS03-013
Fecha: 17/abr/03
Título: Desbordamiento de búfer en mensajes del Kernel
Productos: Microsoft Windows NT 4.0, 2000 y XP
Impacto: Elevación de privilegios locales
Riesgo: Importante
Referencia Microsoft: 811493
Identificador de vulnerabilidad: CAN-2003-0112

El Kernel, o núcleo de control, es el corazón de un sistema operativo. El mismo controla los diferentes procesos de los demás subsistemas, optimizando el acceso a servicios como manejo de discos y memoria, reserva de tiempos de procesos en el procesador, manejo de errores, y toda actividad del usuario.

Existe un error en la manera que el kernel de Windows envía los mensajes de error a un debugger (un programa que permite el seguimiento pormenorizado de las instrucciones que el sistema informático está ejecutando).

Un atacante podría crear un programa que explote esta vulnerabilidad, controlando el sistema, o ejecutando acciones como borrado de datos, agregado de cuentas con acceso administrativo, o hasta reconfigurar el sistema.

Para que el ataque tenga éxito, el atacante debe logearse al sistema y tener alguna forma interactiva de acceso, bien desde una consola o desde una terminal. Además, se requiere la introducción del código para explotar la vulnerabilidad en forma exitosa.

Cómo las buenas prácticas recomiendan restringir todo acceso interactivo a los servidores, este aviso afecta sobre todo a los sistemas clientes y servidores terminales.


Referencia: Microsoft Security Bulletin MS02-013


Descarga del parche:

IMPORTANTE

15/dic/04 - Este parche ha sido sustituido por un nuevo parche acumulativo:

MS04-044 Vulnerabilidad en Kernel y LSASS (885835)
http://www.vsantivirus.com/vulms04-044.htm


Más información:
http://www.microsoft.com/technet/security/bulletin/MS03-013.mspx

También:
http://windowsupdate.microsoft.com/

Más información:
http://support.microsoft.com/?kbid=811493




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS