Vulnerabilidad en el servicio “Servidor” de Microsoft Windows

julio 31, 2006 § Deja un comentario

Se ha encontrado un problema de seguridad en el servicio Servidor de Windows que puede ser aprovechado por un atacante para provocar una denegación de servicio.

El fallo se debe a un puntero a null en el driver de servidor srv.sys a la hora de manejar mensajes SMB especialmente manipulados.

El problema no tiene relación con el boletín de seguridad MS06-035 publicado por Microsoft en julio. El fallo afecta a zonas de código distintas y, por ahora, Microsoft afirma que no es posible ejecutar código a través de esta vulnerabilidad, sólo provocar una denegación de servicio del sistema causando que deje de responder (pantalla azul de la muerte).

Se ha hecho público un exploit funcional de la vulnerabilidad.

No existe parche oficial, se recomienda bloquear el tráfico que provenga de fuentes desconocidas a los puertos 135-139 y 445 o desactivar el servicio si no es imprescindible.

Más información:
Microsoft Windows Server Message Block Protocol Remote Denial of Service Vulnerability

http://www.frsirt.com/english/advisories/2006/3037

Fuente:

http://www.hispasec.com/unaaldia/2837

Laboratorio Hispasec
laboratorio@hispasec.com
___

About these ads

Deja un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Vulnerabilidad en el servicio “Servidor” de Microsoft Windows en Seguridad Informática.

Meta

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 114 seguidores

%d personas les gusta esto: