|
VSantivirus No. 1197 Año 7, Viernes 17 de octubre de 2003
MS03-044 Falla en Centro de ayuda de Windows (825119)
http://www.vsantivirus.com/vulms03-044.htm
Por Lissette Zapata
liszapata@videosoft.net.uy
Un desbordamiento de búfer en el Centro de ayuda y Soporte técnico de Windows, compromete la seguridad de todo el sistema.
Nivel de Gravedad: Critica
Programas Afectados:
Microsoft Windows Millennium Edition
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition
Una vulnerabilidad en los protocolos HCP (Help and Support Center), existente en el componente Centro de ayuda y Soporte técnico de Windows que funciona con Windows XP y Windows Server 2003, provoca un desbordamiento de búfer. El código afectado también es incluido en todos las otras versiones de Windows, aunque ningún tipo de ataque conocido ha sido identificado a este momento, principalmente porque el protocolo HCP no se encuentra activo en dichas plataformas. La falla ocurre porque un archivo asociado con dicho protocolo, no verifica el espacio asignado a un determinado búfer.
Un atacante podría aprovecharse de esta vulnerabilidad construyendo una URL maliciosa, de modo que cada usuario que pincha en ese enlace, podría ejecutar código de su elección y comprometer la seguridad de la computadora. El URL puede residir en una página web, o ser enviado a través del correo electrónico. El atacante podría tener la habilidad para leer o enviar archivos presentes en la máquina local.
El riesgo de un ataque a través de un correo electrónico con formato HTML, puede reducirse significativamente si se reúnen las condiciones siguientes:
- Si se ha aplicado el parche incluido con el boletín MS03-040
- Si se está usando Internet Explorer 6 o con el SP1
- Si está usando el Microsoft Outlook con la actualización de seguridad del correo electrónico, Microsoft Outlook Express 6.0 o superior, o Microsoft Outlook 2000 o superior, en su configuración predefinida.
Los factores que mitigan esta vulnerabilidad son:
- El Centro de ayuda y Soporte técnico de Windows no puede iniciarse automáticamente si el usuario está usando el Outlook, u Outlook Express con el Internet Explorer 6 SP1
- El atacante tendría que diseñar un sitio web que contenga la vulnerabilidad y persuadir al usuario a visitar dicho sitio.
Rating de Severidad:
Windows Millennium Edition: Bajo
Windows NT Server 4.0: Bajo
Windows NT Server 4.0, Terminal Server Edition: Bajo
Windows 2000: Bajo
Windows XP: Critica
Windows Server 2003: Critica
El parche puede descargarse de los siguientes enlaces:
Microsoft Windows Millennium Edition (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=7D6F4228-0E31-4F46-9795-5CDD566BB3B8
Microsoft Windows NT Workstation 4.0, Service Pack (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=88BCDC9A-E370-47D8-B818-4E659C7F95AE
Microsoft Windows NT Server 4.0, Service Pack 6a (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=735602AC-BA6E-40D4-8A20-3441F02A25CB
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (5 idiomas: ingles, francés, alemán, japonés y Español)
http://www.microsoft.com/downloads/details.aspx?displaylang=es
&FamilyID=5C16FFAB-9CE7-4444-9AA5-BC6ABE3FD479
Microsoft Windows 2000, Service Pack 2 - (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=es
&FamilyID=62B23A0C-67F0-4F11-A95E-E4FB080A63C6
Microsoft Windows 2000, Service Pack 3, Service Pack 4 (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=es
&FamilyID=C2AB63FD-35CA-4D33-9F8C-8BF5DE2D1117
Microsoft Windows XP Gold, Service Pack 1 (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=es
&FamilyID=84317458-0BEB-4B2C-A095-66CA09DFDAC6
Microsoft Windows XP 64-bit Edition (4 idiomas: ingles, francés, alemán y japonés)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
97F4868A-5E41-4657-B9FC-7EA13954B982&displaylang=en
Microsoft Windows XP 64-bit Edition Version 2003 (4 idiomas: ingles, francés, alemán y japonés)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
8B990946-84C8-4C91-899C-5A44EC13174E&displaylang=en
Microsoft Windows Server 2003 (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=es
&FamilyID=40F25862-A815-4674-9175-E3640E3EFD49
Microsoft Windows Server 2003 64-bit Edition (4 idiomas: ingles, francés, alemán y japonés)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
8B990946-84C8-4C91-899C-5A44EC13174E&displaylang=en
Nota:
Antes de instalar este parche por favor verifique que los sistemas operativos que se mencionan tengan instalados los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o llevarse a cabo de manera incorrecta.
Más información:
Microsoft Security Bulletin MS03-044
http://www.microsoft.com/technet/security/bulletin/MS03-044.asp
http://www.microsoft.com/security/security_bulletins/ms03-044.asp
Microsoft Knowledge Base Article - 825119
http://support.microsoft.com/?kbid=825119
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|