Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS04-015 Ejecución remota en Centro de Ayuda (840374)
 
VSantivirus No. 1406 Año 8, miércoles 12 de mayo de 2004

MS04-015 Ejecución remota en Centro de Ayuda (840374)
http://www.vsantivirus.com/vulms04-015.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Esta actualización resuelve una vulnerabilidad recientemente descubierta en el componente "Centro de ayuda y soporte técnico de Windows", que permite la ejecución remota de código. El fallo se produce por la forma incorrecta en que se validan las solicitudes URL en el protocolo HCP (Help and Support Center).

Si un usuario está logeado en el sistema con privilegios administrativos, un atacante podría aprovecharse de esta vulnerabilidad para tomar el control total del sistema afectado, incluyendo la instalación de programas; visualización, cambio o borrado de datos; o para crear nuevas cuentas de usuario con todos los privilegios.

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha revisión: 11 de mayo de 2004

Software afectado:

Microsoft Windows XP y Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition

No son afectados:

Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
Microsoft Windows 2000 SP2, SP3, SP4
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)

Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Descripción

La vulnerabilidad se produce debido a que el componente "Centro de ayuda y soporte técnico de Windows", no valida correctamente una petición URL (Uniform Resources Locator o Localizador Uniforme de Recursos), el "apuntador" a la ubicación de cualquier archivo, por ejemplo una página HTML, a través del protocolo HCP (Help and Support Center), propietario de Microsoft, existente en Windows XP y Windows Server 2003, además de otros sistemas como Windows Me, etc. Sin embargo, el componente afectado está presente solo en Windows XP y Windows 2003.

El Centro de ayuda y soporte técnico de Windows (HSC), es una característica que proporciona ayuda al usuario para una gran variedad de tópicos en el uso del sistema operativo y la instalación de software y de hardware. Los usuarios y el programa, utilizan enlaces con el prefijo "hcp: / /" en lugar de "http: / /", para acceder al URL de una página de información. El protocolo HCP interpreta el enlace abriendo el Centro de ayuda y soporte técnico, del mismo modo que el protocolo HTTP abre el navegador de Internet.

El error se produce al validarse incorrectamente la entrada, lo que permite modificar el URL ofrecido al protocolo HCP.

Un atacante podría aprovecharse de esta vulnerabilidad construyendo una URL maliciosa, de modo que cada usuario que pinche en ese enlace, podría ejecutar en su equipo, código elegido por el atacante y comprometer seriamente la seguridad de su computadora. El URL puede residir en una página web, o ser enviado a través del correo electrónico. El atacante podría tener la habilidad para leer o enviar archivos presentes en la máquina local.

Un factor mitigante es que el usuario no esté logeado en el sistema como administrador, ya que la ejecución de cualquier clase de código se realizará solo con los privilegios usados en ese momento.

Otras modificaciones

Windows XP soporta una característica que permite ofrecer automáticamente al usuario, la opción de actualizar el decodificador DVD. Esta facilidad es deshabilitada por este parche para brindar una mayor seguridad y prevenir su potencial mal uso por parte de un atacante. Los usuarios que intenten utilizarla, recibirán un mensaje de error ("no se puede mostrar esta página"). Se planea su sustitución por una versión mejorada en futuros Service Pack.

Otro cambio producido por este parche, afecta al ayudante para la instalación de nuevo hardware. El Centro de ayuda y soporte técnico de Windows posee una característica que pregunta al usuario para enviar la información de su perfil de hardware después de ejecutar el ayudante para la instalación automática de nuevo hardware. Esta facilidad también ha sido removida y el usuario puede recibir un error del tipo "no se puede mostrar esta página" cuando el ayudante finaliza la instalación.

Parches:

Los parches pueden descargarse de los siguientes enlaces:

Actualización de seguridad para Windows XP SP1 (KB840374)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
563F65A3-D793-47B4-A607-948CAA5B3454&displaylang=es


Actualización de seguridad para Windows Server 2003 (KB840374)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
50AD42D7-81BD-4F96-9AD1-0E67310551DF&displaylang=es


Nota:


Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS04-015
www.microsoft.com/technet/security/bulletin/ms04-015.mspx

Microsoft Knowledge Base Article - 840374
http://support.microsoft.com/?kbid=840374




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS