Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

DoS en Microsoft Windows Media Services
 
VSantivirus No. 1055 Año 7, Miércoles 28 de mayo de 2003

DoS en Microsoft Windows Media Services
http://www.vsantivirus.com/vulms03-019.htm

Boletín: MS03-019
Fecha: 28/may/03
Producto: Microsoft Windows Media Services
Resumen: Falla en el archivo "nsiislog.dll"
Impacto: Denegación de servicio
Riesgo: Moderado
Plataforma: Microsoft Windows NT 4.0 y 2000
Referencia: Microsoft Security Bulletin MS03-019
Identificación en base de datos: 817772

Una falla en las extensiones ISAPI para Windows Media Services, pueden provocar denegación de servicio. Esta falla afecta sistemas que corran Microsoft Windows NT 4.0 o Microsoft Windows 2000 solamente. No son afectados ni Windows XP ni Windows Server 2003.

Microsoft Windows Media Services es una característica implementada en Microsoft Windows 2000 Server, Advanced Server, y Datacenter Server. También está disponible una versión descargable para Windows NT 4.0 Server.

Windows Media Services ofrece el soporte para la difusión de contenido multimedia en vivo a clientes a través de una red en lo que se conoce como multicast streaming. Se denomina "streaming" a la técnica utilizada para transmitir datos de tal modo que estos puedan ser procesados como un flujo continuo y constante, mostrando la información transmitida antes de que el archivo se haya descargado en su totalidad.

Mediante el método denominado multicast, la información puede ser recibida por múltiples nodos de la red y por lo tanto por múltiples usuarios, pero el servidor no mantiene conexión directa ni tiene conocimiento del cliente que puede estar recibiendo el flujo de datos.

Para facilitar el registro de esta información en el cliente, existe una opción específicamente diseñada para este propósito, que permite registrar las transmisiones multicast y unicast (éstas últimas se refieren a las comunicaciones establecidas entre un solo emisor y un solo receptor en una red).

Esta capacidad de registro (logging), está implementada en las extensiones ISAPI (Internet Services Application Programming Interface), en el archivo "nsiislog.dll". Cuando Windows Media Services está instalado en Windows NT 4.0 Server o habilitado a través de las opciones de agregar o quitar programas de Windows 2000, nsiislog.dll es copiado en el directorio de scripts del servidor Internet Information Services (IIS).

La falla se produce por la manera que nsiislog.dll procesa la información recibida. Un atacante puede enviar flujos de comunicación al servidor que causen que el IIS deje de responder a cualquier otra solicitud de Internet.

Windows Media Services no se instala por defecto en Windows 2000, y debe ser descargado e instalado específicamente en Windows NT 4.0. Un atacante que quiera explotar esta vulnerabilidad tendría que saber que computadora en la red tiene Windows Media Services instalado para enviarle a ésta la solicitud específicamente modificada. La denegación de servicio afecta solamente al IIS, los demás servicios en el servidor no serían afectados.

Nota para administradores de sistemas

Una forma de determinar si el servidor tiene instalada la capacidad de registro que es vulnerable, es utilizar la opción Buscar, Archivos y carpetas, para localizar el archivo NSIISLOG.DLL. Si aparece este archivo en cualquier directorio compartido por el IIS, el servidor puede ser vulnerable.

Solución

Descargar e instalar el parche que elimina el fallo en el archivo Nsiislog.dll.

Más información y descarga del parche:
http://www.microsoft.com/technet/security/bulletin/ms03-019.asp

Más información:
http://support.microsoft.com/?kbid=817772




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS