Nuevo Buffer Overflow en Microsoft Windows

Escrito el 21 marzo, 2003 – 12:00 | por storm | 736 lecturas

Se ha encontrado una nueva vulnerabilidad en la API de todas las versiones de Windows 2000, que
permite a un atacante remoto, ejecutar código arbitrario en un servidor , si se esta corriendo IIS 5.0 con el servicio WebDAV.

Microsoft Windows 2000 contiene una biblioteca dinámica llamada ntdll.dll, la cual es usada
para interactuar con el kernel de windows. WebDAV (World Wide Web Distributed Authoring and Versioning) es una
extensión del protocolo HTTP, la cual se instala por defecto en IIS 5.0, y utiliza esta
biblioteca dinámica, permitiendo a un atacante, ejecutar código arbitrario (el cuál se ejecutará
en el contexto de seguridad del IIS,por defecto, LocalSystem) en el servidor.

Este problema afecta a IIS 5.0 cuando se ejecuta en cualquier versión de Windows 2000 (Service Pack 3 inclusive).
Las instalaciones de IIS en Windows XP o Windows Server 2003 no están afectadas.

Microsoft publico una actualización para evitar este problema, la cual esta disponible en: su sitio
(solo puede ser instalado en equipos Windows 2000 donde se haya aplicado el Service Pack 2 ó 3).

Mas información:

Microsoft Security Bulletin MS03-007 Unchecked Buffer in Windows Component Could Cause Web Server Compromise

CERT® Advisory CA-2003-09 Buffer Overflow in Core Microsoft Windows DLL

Hispasec

You must be logged in to post a comment.

Buscar: