Vulnerabilidad en el servicio "Servidor" de Microsoft Windows

julio 31, 2006 § Deja un comentario

Se ha encontrado un problema de seguridad en el servicio Servidor de Windows que puede ser aprovechado por un atacante para provocar una denegación de servicio.

El fallo se debe a un puntero a null en el driver de servidor srv.sys a la hora de manejar mensajes SMB especialmente manipulados.

El problema no tiene relación con el boletín de seguridad MS06-035 publicado por Microsoft en julio. El fallo afecta a zonas de código distintas y, por ahora, Microsoft afirma que no es posible ejecutar código a través de esta vulnerabilidad, sólo provocar una denegación de servicio del sistema causando que deje de responder (pantalla azul de la muerte).

Se ha hecho público un exploit funcional de la vulnerabilidad.

No existe parche oficial, se recomienda bloquear el tráfico que provenga de fuentes desconocidas a los puertos 135-139 y 445 o desactivar el servicio si no es imprescindible.

Más información:
Microsoft Windows Server Message Block Protocol Remote Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/3037

Fuente:
http://www.hispasec.com/unaaldia/2837
Laboratorio Hispasec
laboratorio@hispasec.com
___

Anuncios

Vulnerabilidad en el servicio “Servidor” de Microsoft Windows

julio 31, 2006 § Deja un comentario

Se ha encontrado un problema de seguridad en el servicio Servidor de Windows que puede ser aprovechado por un atacante para provocar una denegación de servicio.

El fallo se debe a un puntero a null en el driver de servidor srv.sys a la hora de manejar mensajes SMB especialmente manipulados.

El problema no tiene relación con el boletín de seguridad MS06-035 publicado por Microsoft en julio. El fallo afecta a zonas de código distintas y, por ahora, Microsoft afirma que no es posible ejecutar código a través de esta vulnerabilidad, sólo provocar una denegación de servicio del sistema causando que deje de responder (pantalla azul de la muerte).

Se ha hecho público un exploit funcional de la vulnerabilidad.

No existe parche oficial, se recomienda bloquear el tráfico que provenga de fuentes desconocidas a los puertos 135-139 y 445 o desactivar el servicio si no es imprescindible.

Más información:
Microsoft Windows Server Message Block Protocol Remote Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/3037

Fuente:
http://www.hispasec.com/unaaldia/2837
Laboratorio Hispasec
laboratorio@hispasec.com
___

Ocultando mensajes en el SPAM

julio 31, 2006 § Deja un comentario

Este sitio web permite ocultar mediante esteganografía un mensaje dentro de supuestos correos de SPAM. El mensaje “estenografiado” puede ser enviado sin levantar sospechas.
La persona que lo recibe debe recurrir al mismo sitio para descifrarlo.
___

Ocultando mensajes en el SPAM

julio 31, 2006 § Deja un comentario

Este sitio web permite ocultar mediante esteganografía un mensaje dentro de supuestos correos de SPAM. El mensaje “estenografiado” puede ser enviado sin levantar sospechas.
La persona que lo recibe debe recurrir al mismo sitio para descifrarlo.
___

Sitios webs de la NASA modificados en protesta por la guerra

julio 31, 2006 § Deja un comentario

Diversos sitios webs de la NASA han sido modificados (defacement) con mensajes de paz por un grupo chileno autodenominado Byond Hackers Crew. Un ataque mediante SQL injection permitió obtener usuarios, claves y emails de usuarios de la NASA.
Luego de esto los atacantes ingresaron al webserver con permisos administrativos y realizaron las modificaciones mencionadas.

Más información y capturas de pantallas disponibles aquí
___

Sitios webs de la NASA modificados en protesta por la guerra

julio 31, 2006 § Deja un comentario

Diversos sitios webs de la NASA han sido modificados (defacement) con mensajes de paz por un grupo chileno autodenominado Byond Hackers Crew. Un ataque mediante SQL injection permitió obtener usuarios, claves y emails de usuarios de la NASA.
Luego de esto los atacantes ingresaron al webserver con permisos administrativos y realizaron las modificaciones mencionadas.

Más información y capturas de pantallas disponibles aquí
___

Ocultando mensajes en el SPAM

julio 31, 2006 § Deja un comentario

Este sitio web permite ocultar mediante esteganografía un mensaje dentro de supuestos correos de SPAM. El mensaje “estenografiado” puede ser enviado sin levantar sospechas.
La persona que lo recibe debe recurrir al mismo sitio para descifrarlo.
___

¿Dónde estoy?

Actualmente estás viendo los archivos para julio, 2006 en Seguridad Informática.