Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS07-038 Vulnerabilidad en Vista Firewall (935807)
 
VSantivirus No 2492 Año 11, miércoles 11 de julio de 2007

MS07-038 Vulnerabilidad en Vista Firewall (935807)
http://www.vsantivirus.com/vulms07-038.htm

Nivel de gravedad: Moderado
Impacto: Revelación de información
Fecha de publicación: 10 de julio de 2007

Software afectado por este parche:

- Windows Vista
- Windows Vista x64 Edition

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción:

Esta actualización para Windows Vista, corrige un problema con su cortafuego, que puede permitir a un atacante remoto anónimo, enviar tráfico al sistema, eludiendo algunas de sus reglas. Podría ser posible para el atacante obtener información acerca del sistema atacado.

El problema se produce por un manejo incorrecto del tráfico de red a través de la interfase Teredo, lo que permite que algunas reglas del firewall sean ignoradas.

Teredo es una tecnología de transición, que sirve para establecer automáticamente túneles IPv6, encapsulando éste protocolo dentro del actual IPv4, en un mensaje del Protocolo de Datagramas de Usuario (UDP, User Datagram Protocol). IPv6 es la siguiente generación del Protocolo Internet que permite la comunicación a través de una amplia variedad de redes.

La vulnerabilidad permite que un atacante pueda activar de forma remota la interfase Teredo en ciertos escenarios de configuración, o convenciendo al usuario a hacer clic en un enlace que contenga una dirección de red Teredo.

El enlace puede estar en un sitio Web malicioso, en un correo electrónico no solicitado, o en un mensaje instantáneo.

Si el usuario hace clic en el enlace, se establecerá una conexión con la red del atacante, que no será bloqueada por el cortafuego de Vista.

Mitigación:

La vulnerabilidad solo permite al atacante obtener información del sistema afectado, ya que se requieren credenciales de usuario válidas para acceder a servicios adicionales o a recursos locales.

En los perfiles de redes de Windows Vista configurados como "Públicos", el sistema no es afectado por esta vulnerabilidad.

Explotación:

No se conocen exploits para esta vulnerabilidad al momento de esta actualización.

Referencias CVE:

La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:

CVE-2007-3038
Windows Vista Firewall Blocking Rule
Information Disclosure Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3038

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms07-038.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS07-038
www.microsoft.com/technet/security/bulletin/ms07-038.mspx

Microsoft Knowledge Base Article - 935807
http://support.microsoft.com/kb/935807/es









(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS