Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
MS03-033 Ejecución de código por falla en MDAC (823718)
 
VSantivirus No. 1141 Año 7, Viernes 22 de agosto de 2003

 MS03-033 Ejecución de código por falla en MDAC (823718)
http://www.vsantivirus.com/vulms03-033.htm

Por Lissette Zapata
liszapata@videosoft.net.uy


Nivel de Gravedad: Crítica

Programas Afectados:

Microsoft Data Access Components 2.5
Microsoft Data Access Components 2.6
Microsoft Data Access Components 2.7

Programas No Afectados:

Microsoft Data Access Components 2.8

Microsoft Data Access Components (MDAC) es una colección de componentes utilizados para proveer conectividad con una base de datos en plataformas Windows.

Por defecto, MDAC se incluye como un componente más en Microsoft Windows XP, Windows 2000, Windows Millennium Edition, y Windows Server 2003. También puede ser descargada e instalada como una utilidad independiente.

Está incluido también en Microsoft Windows NT 4.0 Option Pack y en Microsoft SQL Server 2000.

Windows Server 2003 no es vulnerable a esta falla.

Adicionalmente, algunos componentes de MDAC pueden estar presentes como parte del Internet Explorer, aun cuando el MDAC no se instale.

MDAC provee funcionalidad a ciertas operaciones como la conexión a bases de datos remotas o devolución de datos a una PC cliente.

Cuando una PC en una red intenta ver una lista de computadoras que se están ejecutando con el Servidor SQL en la misma red, envía un paquete conocido como broadcast, realizando una petición a todos los dispositivos de la red.

Debido a la falla de un componente, un usuario malintencionado podría responder a esta demanda con un paquete especialmente construido para provocar un desbordamiento de búfer en el MDAC.

Un atacante podría usar esta vulnerabilidad para obtener los privilegios del sistema que envió la petición a la red. Con ello sus acciones dependerían de los permisos que tuviera la aplicación que usa el MDAC.

Esto podría incluir crear, modificar, o borrar datos en el sistema, o reconfigurar el sistema mismo. Incluso podría formatear el disco duro o ejecutar cualquier programa seleccionado por el atacante.

El parche es sustituido por el siguiente:

MS04-003 Desbordamiento de búfer en función MDAC (832483)
http://www.vsantivirus.com/vulms04-003.htm

Este parche reemplaza al indicado en el boletín MS02-040.


Más información:

Microsoft Security Bulletin MS03-033
http://www.microsoft.com/security/security_bulletins/ms03-033.asp

Microsoft Knowledge Base Article - 823718
http://support.microsoft.com/?kbid=823718


Actualizaciones:

15/ene/04 - Parche suplantado por el del boletín MS04-003




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS