Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

MS03-044 Falla en Centro de ayuda de Windows (825119)
 
VSantivirus No. 1197 Año 7, Viernes 17 de octubre de 2003

MS03-044 Falla en Centro de ayuda de Windows (825119)
http://www.vsantivirus.com/vulms03-044.htm

Por Lissette Zapata
liszapata@videosoft.net.uy


Un desbordamiento de búfer en el Centro de ayuda y Soporte técnico de Windows, compromete la seguridad de todo el sistema.

Nivel de Gravedad: Critica

Programas Afectados:

Microsoft Windows Millennium Edition
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition


Una vulnerabilidad en los protocolos HCP (Help and Support Center), existente en el componente Centro de ayuda y Soporte técnico de Windows que funciona con Windows XP y Windows Server 2003, provoca un desbordamiento de búfer. El código afectado también es incluido en todos las otras versiones de Windows, aunque ningún tipo de ataque conocido ha sido identificado a este momento, principalmente porque el protocolo HCP no se encuentra activo en dichas plataformas. La falla ocurre porque un archivo asociado con dicho protocolo, no verifica el espacio asignado a un determinado búfer.

Un atacante podría aprovecharse de esta vulnerabilidad construyendo una URL maliciosa, de modo que cada usuario que pincha en ese enlace, podría ejecutar código de su elección y comprometer la seguridad de la computadora. El URL puede residir en una página web, o ser enviado a través del correo electrónico. El atacante podría tener la habilidad para leer o enviar archivos presentes en la máquina local.

El riesgo de un ataque a través de un correo electrónico con formato HTML, puede reducirse significativamente si se reúnen las condiciones siguientes:
  • Si se ha aplicado el parche incluido con el boletín MS03-040
  • Si se está usando Internet Explorer 6 o con el SP1
  • Si está usando el Microsoft Outlook con la actualización de seguridad del correo electrónico, Microsoft Outlook Express 6.0 o superior, o Microsoft Outlook 2000 o superior, en su configuración predefinida.

Los factores que mitigan esta vulnerabilidad son:

  • El Centro de ayuda y Soporte técnico de Windows no puede iniciarse automáticamente si el usuario está usando el Outlook, u Outlook Express con el Internet Explorer 6 SP1
  • El atacante tendría que diseñar un sitio web que contenga la vulnerabilidad y persuadir al usuario a visitar dicho sitio.

Rating de Severidad:

Windows Millennium Edition: Bajo
Windows NT Server 4.0: Bajo
Windows NT Server 4.0, Terminal Server Edition: Bajo
Windows 2000: Bajo
Windows XP: Critica
Windows Server 2003: Critica

El parche puede descargarse de los siguientes enlaces:

Microsoft Windows Millennium Edition (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=7D6F4228-0E31-4F46-9795-5CDD566BB3B8


Microsoft Windows NT Workstation 4.0, Service Pack (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=88BCDC9A-E370-47D8-B818-4E659C7F95AE


Microsoft Windows NT Server 4.0, Service Pack 6a (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=735602AC-BA6E-40D4-8A20-3441F02A25CB


Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (5 idiomas: ingles, francés, alemán, japonés y Español)
http://www.microsoft.com/downloads/details.aspx?displaylang=es
&FamilyID=5C16FFAB-9CE7-4444-9AA5-BC6ABE3FD479
 
Microsoft Windows 2000, Service Pack 2 - (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=es
&FamilyID=62B23A0C-67F0-4F11-A95E-E4FB080A63C6


Microsoft Windows 2000, Service Pack 3, Service Pack 4 (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=es
&FamilyID=C2AB63FD-35CA-4D33-9F8C-8BF5DE2D1117


Microsoft Windows XP Gold, Service Pack 1 (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=es
&FamilyID=84317458-0BEB-4B2C-A095-66CA09DFDAC6


Microsoft Windows XP 64-bit Edition (4 idiomas: ingles, francés, alemán y japonés)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
97F4868A-5E41-4657-B9FC-7EA13954B982&displaylang=en


Microsoft Windows XP 64-bit Edition Version 2003 (4 idiomas: ingles, francés, alemán y japonés)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
8B990946-84C8-4C91-899C-5A44EC13174E&displaylang=en


Microsoft Windows Server 2003 (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=es
&FamilyID=40F25862-A815-4674-9175-E3640E3EFD49


Microsoft Windows Server 2003 64-bit Edition (4 idiomas: ingles, francés, alemán y japonés)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
8B990946-84C8-4C91-899C-5A44EC13174E&displaylang=en


Nota:

Antes de instalar este parche por favor verifique que los sistemas operativos que se mencionan tengan instalados los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o llevarse a cabo de manera incorrecta.

Más información:

Microsoft Security Bulletin MS03-044
http://www.microsoft.com/technet/security/bulletin/MS03-044.asp
http://www.microsoft.com/security/security_bulletins/ms03-044.asp

Microsoft Knowledge Base Article - 825119
http://support.microsoft.com/?kbid=825119




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS