ALERTA 06-008: RIESGO ALTO

Vulnerabilidad de desbordamiento de buffer en Microsoft Server Service

9 de Agosto de 2006

Riesgo: Alto

Plataformas:

  • Microsoft Windows 2000
  • Microsoft Windows Server 2000
  • Microsoft Windows Server 2003
  • Microsoft Windows XP

DESCRIPCIÓN

Microsoft en su boletín mensual ha liberado 14 alertas, de las cuales sólo una presenta un mayor riesgo de seguridad  debido a la posibilidad de amenaza de un gusano y a la existencia de exploit.

Esta alerta es la que reporta la vulnerabilidad de desbordamiento de un buffer en Microsoft Server Service.

Microsoft Server Service permite compartir los recursos locales a través de la red incluyendo  comunicación RPC, archivos, impresión y nombre de pipes.

La vulnerabilidad consiste en que el servicio puede procesar mensajes maliciosos en las comunicaciones RPC. Un atacante no autenticado puede enviar mensajes largos con código arbitrario logrando el desbordamiento de buffer y corrompiendo los procesos de memoria

AMENAZA E IMPACTO

Un ataque exitoso permite ejecutar código arbitario con privilegios de SYSTEM y comprometer totalmente al equipo afectado. Microsoft ha informado que tiene exploit disponible.

Un escenario de ataque describe que se envia un paquete malicioso con excesivos datos, reemplazando direcciones de memoria y código de máquina. Otro escenario describe que se envian paquetes maliciosos a servidores vulnerables por los puertos 445 y 139 dentro de las comunicaciones RPC.

RECOMENDACIONES

Se recomienda instalar el parche liberado por Microsoft a la brevedad para los sistemas afectados.

No olvide que la aplicación de cada una de las recomendaciones entregadas debe pasar por un proceso de validación y prueba en ambiente de testing o certificación, antes de ser aplicadas en ambiente de producción.

Bloquear los puertos 445 y 139 a redes no confiables.

MAYOR INFORMACIÓN

http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx

INFORMACIÓN PARA CLIENTES RISK MANAGEMENT Para clientes que tienen contratado el Servicio RISK MANAGEMENT, acceda al URL que se indica a continuación para determinar el nivel de riesgo de sus activos críticos:

Detalles:

https://srms.neosecure.cl/threats/threat_detail.exp?threat_id=1325

Correlación:

https://srms.neosecure.cl/threats/threat_panel.exp?threat_id=1325

INFORMACIÓN PARA CLIENTES RISK MONITOR

Para clientes que tienen contratado el Servicio RISK MONITOR se han aplicado las protecciones disponibles.

 
Volver | subir

Desarrollo Altavoz