Desbordamiento de heap en Windows Message Queuing


Se ha descubierto una vulnerabilidad en Windows 2000 que puede ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.

La tecnología MSMQ permite a aplicaciones comunicarse a través de redes heterogéneas y mediante sistemas que pueden estar desactivados temporalmente.





Las aplicaciones envían y leen los mensajes
directamente de esas colas, lo que permite un rutado eficiente y dar
prioridades a las comunicaciones.

El problema reside en un fallo al controlar el tamaño de los búfers en
ese servicio de encolado de mensajes (mqsvc.exe), que no controla
correctamente el tamaño de ciertos datos al manejar criterios de
búsqueda en los paquetes "MQLocateBegin". La técnica de explotación de
la vulnerabilidad consiste en enviar un paquete a dicho servicio
(concretamente al parámetro "pRestriction") con una estructura muy
larga, especialmente construida a tal efecto, lo que provoca un
desbordamiento de heap. Si esto se realiza con éxito, se dejará la
puerta abierta a la ejecución de código arbitrario en el sistema con
la vulnerabilidad descrita.

Este fallo ha sido reproducido en máquinas Windows 2000 con el Service
Pack 2 instalado, aunque existe la posibilidad de que afecte a
ordenadores que cuenten con otros parches.

El problema se vuelve especialmente peliagudo si tenemos en cuenta que
ya hay códigos de prueba de concepto circulando por la red.

Se recomienda instalar el Service Pack 4, ya que en él se especifica
que dicho error ha sido corregido. La dirección para descargar dicho
parche de actualización es la siguiente:
http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp

Más información:

Lista de Errores Corregidos en Windows 2000 Service Pack 4
http://support.microsoft.com/?kbid=327194

Fuente: Hispasec

Otras noticias de interés:

Richard Stallman sobre la nueva licencia de Java
El mismísimo Richard Stallman explica porqué la intención de Sun de cambiar la licencia de distribución de Java no tendría que haber sido noticia....
¡Cuidado con lo que instala en su teléfono!
Los teléfonos inteligentes están de moda. Se trata de computadoras portátiles que, además, realizan llamadas teléfonicas....
Nueve fallas críticas en el Internet Explorer
Nueve vulnerabilidades relacionadas con los objetos guardados en el caché del Internet Explorer, han sido anunciadas por la empresa israelí GreyMagic Software....
Atención, Microsoft lo esta vigilando
La conexión a la Internet que se realice desde cualquier país del mundo utilizando una computadora que tenga instalado el sistema operativo WINDOWS, atrae de inmediato la atención de los perros de presa de la Microsoft Corporation....
REMOVE - Seguridad de la información
Interesante video de la gente de delacrew.net. Remove trata la paranoia que se desata en el protagonista al ser consciente de falta de privacidad en los medios electrónicos....
Número de incidentes de seguridad 2009 (estimación)
Furious Logi de la lista de PeruSEC.org envió este interesante mensaje: Un relax en el almuerzo usando GeoGebra, Tomamos los datos proporcionados por RedIRIS en: ...
Parche de Adobe Acrobat/Reader no funciona
Un parche recientemente lanzado por Adobe y que, en teoría, resolvía un agujero de seguridad del tipo Zero Day Exploit finalmente no cumple con este propósito....
Thunderbird 2.0.0.21 corrige varios problemas de seguridad.
Se recomienda actualizar cuanto antes. Mozilla acaba de liberar una nueva versión de su cliente de correo gratuito Thunderbird, sin duda una interesante alternativa a Outlook. ...
Disponible primera versión estable de driver libre para lectura/escritura en sistemas de ficheros NTFS
NTFS-3G llega a la versión 1.0, lo que garantiza su estabilidad y fiabilidad. Las versiones de desarrollo previas se incorporaron a más de 60 distribuciones de GNU/Linux y el driver ha sido pasado a otros sistemas operativos como Mac OS X, por lo q...
Barras de herramientas, puedes confiar en ellas?
Cuanto más conocimiento y experiencia tienen los que se preocupan por la seguridad de sus equipos, más desconfianza tienen sobre las famosas barras de herramientas que se agregan a sus navegadores. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • heap
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • message
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • queuing
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra