Desbordamiento de búfer en la gestión de mensajes en el núcleo de Windows (NT 4.


Se ha descubierto un desbordamiento de memoria en el soporte de depuración de Windows NT 4.0, 2000 y XP. Un atacante que logre aprovecharse de esta vulnerabilidad puede conseguir el completo control sobre el sistema vulnerable.





El núcleo del sistema operativo es el centro del sistema operativo. Este
centro ofrece a los programas de aplicación servicios para acceder a los
recursos existentes, como son la memoria, el procesador, los
dispositivos (pantalla, teclado, ratón, disco duro...). Así mismo,
incluye funciones para gestionar cualquier situación de error.

Se ha descubierto que los núcleos de los sistemas operativos Windows NT
4.0, 2000 y XP contienen un error en la forma en que se tratan
determinados mensajes que son enviados al depurador. Este error puede
provocar una vulnerabilidad de seguridad.

Concretando más, la función LpcRequestWaitReplyPort(), que es utilizada
por el núcleo del sistema operativo, confía en que un proceso que se
ejecuta en el espacio de memoria de usuario facilitará correctamente el
tamaño de un mensaje devuelto al núcleo.

Mediante la utilización de esta vulnerabilidad, un atacante puede
ejecutar código en el anillo 0 (el mismo anillo dónde se ejecuta el
núcleo del sistema operativo y en donde no se aplica la separación de
procesos ni la protección de memoria). Esto permite saltarse cualquier
mecanismo de seguridad existente y un acceso ilimitado a cualquier
recurso del sistema. El código que se ejecuta en este anillo dispone
incluso de más privilegios que el usuario administrador de la máquina.

Esta vulnerabilidad no es explotable de forma remota. Únicamente puede
ser aprovechada por un atacante que disponga de la capacidad de
conectarse al sistema, ya sea en una sesión interactiva (utilizando el
teclado y monitor del ordenador) o a través de una sesión de terminal.

Microsoft ha publicado una serie de parches para los diferentes sistemas
operativos afectados por este problema: Windows NT 4.0, Windows NT 4.0
Server (edición servidor de terminales), Windows 2000 y Windows XP
(ediciones de 32- y 64-bit).

Un aviso para los usuarios de Windows 2000. Según se desprende de un
mensaje en la lista NTBugTraq (ver la URL en "Más información"), este
parche incluye nuevas versiones de algunos archivos de sistema no
indicados en el articulo de la KB de Microsoft.

Concretamente, dentro del parche se incluye la misma versión de
NTDLL.DLL incluida en parche para el problema relacionado con WebDAV
(MS03-007). Cuando se instalaba esta versión de NTDLL.DLL, en
circunstancias muy concretas, algunos sistemas Windows 2000 no podían
arrancar. El archivo NTDLL.DLL incluido en este parche tiene seis bytes
diferentes respecto a la versión incluida en MS03-007. No obstante,
Microsoft no informa de si estos ligeros cambios son suficientes para
solucionar los problemas de compatibilidad descritos previamente. En
consecuencia, antes de aplicar este parche en sistemas críticos,
aconsejamos probarlo previamente en un entorno de pruebas.

Más información

Entercept Security Alert: Kernel Stack Overflow in Microsoft Windows
Debugging Support
http://www.entercept.com/news/uspr/04-16-03.asp

CERT Vulnerability Note VU#446338
Microsoft Windows kernel contains stack overflow
http://www.kb.cert.org/vuls/id/446338

Boletín de seguridad de Microsoft (MS03-13)
Buffer Overrun in Windows Kernel Message Handling could lead to Elevated
Privileges (811493)
http://www.microsoft.com/technet/security/bulletin/MS03-013.asp

MS03-13: Buffer Overrun in Windows Kernel Message Handling Could lead to
Elevated Privileges
http://support.microsoft.com/?id=811493

Alert: Microsoft Security Bulletin - MS03-13 - Windows 2000 Warning
http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0304&L=ntbugtraq&F=P&S=&P=2839

Fuente: Hispasec

Otras noticias de interés:

Masiva propagación de variantes de gusano Nuwar
Por la noche del 29 de Enero se detectó un alto volumen de mensajes infectados con diversas variantes del gusano, que elevaron notablemente los niveles de alerta promedio del mes....
Divulgación de información sensible en Windows XP
Se ha identificado una vulnerabilidad en Windows XP, que potencialmente puede provocar una exposición de información sensible a usuarios locales maliciosos....
Nueva versión de Samba
Se encuentra disponible la versión 2.2.8 de Samba. La actualización de la extendida implementación de soporte del protocolo SMB/CIFS cubre una importante vulnerabilidad que existe desde la versión 2.0.x a la 2.2.7a de Samba. ...
Nuevo número de la revista "Hakin9- ¿cómo defenderse?
Hakin9-¿cómo defenderse? es una revista que trata de cuestiones relacionadas con la seguridad de los sistemas informáticos: desde el punto de vista de la persona que rompe la seguridad y de la que la asegura. En el nuevo número de...
Facebook implementa nuevas características de seguridad
Cuando se produzca un acceso que Facebook considere sospechoso habrá que responder algunas preguntas para validar la identidad del usuario....
Irán confirma que rechazó un ciberataque
El Ministerio del Petróleo de Irán dijo el martes que sus sistemas de informática no sufrieron daños duraderos de un sospechado ciberataque, pero que sus expertos necesitarían dos a tres días para investigar y abordar el impacto del virus....
Otra más -- Nueva vulnerabilidad en Sendmail
Se anuncia una nueva vulnerabilidad en Sendmail, presente en todas las versiones anteriores a la 8.12.8 (inclusive). Sendmail es el MTA (Mail Transfer Agent) más veterano y popular en Internet, con una cuota de bastante más del 50% de los servidor...
¿Cómo proteger el correo electrónico?
La amenaza del robo de información contenida en un correo electrónico o un sistema de una organización volvió a cobrar relevancia tras conocerse causas judiciales que pusieron a la luz investigaciones por el robo y tráfico de información confid...
Unicef: Mas de 16 mil páginas web con imágenes de abusos a niños
Sólo 45 de los 195 países examinados tienen legislación suficiente. El informe explica prácticas ilegales como el . grooming. Según un informe sobre Seguridad Infantil en Internet elaborado por el Centro de Investigaciones Innocenti de UNICEF, u...
Encriptación (cifrado) de la unidad BitLocker™ y saneamiento del disco
¿Qué les sucede a los datos en el disco duro cuando un PC llega al final de su vida útil?. Esta es una pregunta muy importante para muchas empresas y es una preocupación creciente entre los expertos en seguridad y los ejecutivos corporativos. L...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bufer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • gestion
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mensajes
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nucleo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra