Fallo en Mensajero: más peligroso de lo pensado


Para Symantec, un potencial exploit para un agujero en el servicio Mensajero de Windows (Microsoft Windows Messenger Service), puede tener consecuencias mucho más severas de lo que se esperaba.





Mientras que el gusano Slammer tuvo que atacar a cada sistema en forma individual, el exploit del Mensajero, permite a los piratas informáticos enviar un solo paquete para atacar a todos los sistemas en una red.

El servicio de Mensajero es parte de Windows (NT, 2000, XP, Server 2003), y permite que los usuarios envíen un mensaje en una ventana emergente a otra computadora en la misma red. Esto también puede hacerse a cualquier otra máquina conectada a Internet con los mismos sistemas operativos.

Existe una vulnerabilidad en este servicio, que puede permitir la ejecución arbitraria de código en el sistema afectado, por un desbordamiento de búfer. Según los investigadores de Symantec, se han encontrado gran cantidad de métodos, todos diferentes, que cualquiera podría utilizar para explotar dicho fallo. Esto lo hace mucho más severo de cómo fue catalogado al principio.

Oliver Friedrichs, encargado del equipo de respuesta de seguridad de Symantec, dice que cada sistema vulnerable en una red, podría potencialmente ser atacado o infectarse, si se desarrolla y utiliza el exploit en la forma de un gusano.

El exploit en el servicio Mensajero, podría utilizarse para atacar servidores de bases de datos, como sucedió con el Slammer, así como cualquier equipo con Windows 2000, XP, NT y Server 2003.

Para explotar el agujero, un pirata debe conectarse con cualquier sistema vulnerable a través de Internet, o de cualquier red. Mensajero utiliza los puertos TCP 135, 139, 445 y 593; UDP 135, 137 y 138; y otros puertos UDP en el rango de 1025 a 1035.

Symantec recomienda cuatro maneras de protegerse contra esta vulnerabilidad.

a. Un parche puede ser descargado de Microsoft (ver "MS03-043 Ejecución de código con el Mensajero (828035)", http://www.vsantivirus.com/vulms03-043.htm).

b. Los administradores de redes, pueden bloquear los puertos afectados, que se indican más arriba.

c. Los usuarios individuales pueden instalar un cortafuegos para uso personal, como el que incorpora Windows XP, u otro como ZoneAlarm, Outpost, etc.

d. Se puede deshabilitar el servicio Mensajero como se indica a continuación:

* Windows XP

1. Pinche Inicio, Panel de control (o Rendimiento y mantenimiento) 2. Seleccione las Herramientas administrativas 3. Haga doble clic sobre Servicios 4. Busque y seleccione "Messenger" o "Mensajero" 5. Seleccione botón derecho, Propiedades 6. Pinche en el botón de detener 7. Seleccione deshabilitarlo o dejarlo manual 8. Acepte los cambios

* Windows 2000

1. Pinche en Inicio, Programas, Herramientas administrativas, Servicios 2. Busque y señale "Messenger" o "Mensajero" 3. Pinche con el botón derecho y seleccione Propiedades 4. Pinche en STOP o DETENER 5. Seleccione la opción para deshabilitarlo o ponerlo manual 6. Acepte los cambios

* Windows NT

1. Pinche Inicio, Panel de control 2. Seleccione Servicios 3. Busque y señale "Messenger" o "Mensajero" 4. Seleccione botón derecho, Propiedades 5. Pinche en el botón de detener 6. Seleccione deshabilitarlo o dejarlo manual 7. Acepte los cambios

* Relacionados:

Microsoft quitará el servicio "Mensajero" de Windows http://www.vsantivirus.com/ev31-10-03.htm

MS03-043 Ejecución de código con el Mensajero (828035) http://www.vsantivirus.com/vulms03-043.htm

El nuevo SPAM ya es un gran negocio ("Message from ORLANDO FLORIDA") http://www.vsantivirus.com/spam-mensajeria.htm

Fuente:
(c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com

Otras noticias de interés:

Actualización de Opera por vulnerabilidad
Se ha publicado una actualización del navegador Opera para evitar una vulnerabilidad recientemente descubierta y que puede ser empleada por atacantes para evitar restricciones de seguridad....
Microsoft podría espiar conversaciones en Skype
La compra del programa líder en telefonía por Internet despertó recelos, que iban en la dirección del peligro de una posición dominante en un mercado con grandes expectativas de crecimiento: Microsoft, dueño del escenario VoIP, con las consigui...
No serás 100% anonimo en Twitter
Según informa bbc.co.uk: Twitter accedió a facilitar información de al menos una cuenta vinculada con una publicación....
Microsoft trabaja en un RSS bidireccional
Microsoft está trabajando para ampliar las funcionalidades del popular formato de sindicación web RSS 2.0 con el objetivo de hacerlo multdireccional, permitiendo así que se pueda utilizar para sincronizar información de contactos o citas de calen...
Linux en la Nintendo Wii
Linux Satoru Iwata, CEO y presidente de Nintendo, contestó recientemente a algunas preguntas en una entrevista publicada en las propias páginas de Nintendo. Y entre esos comentarios Iwata habló de la posibilidad de actualizar el sistema operativo,...
Múltiples vulnerabilidades en la serie Cisco VPN 3000
Cisco ha publicado un aviso de seguridad donde detalla varias vulnerabilidades que afectan a sus concentradores Cisco VPN de la serie 3000 y al cliente hardware de Cisco VPN 3002....
La semana de los fallos en Vista, un bulo
A rebufo de los periodos temáticos de vulnerabilidades, se anunció en varias listas que el día dos de abril comenzaría la semana de los fallos en Windows Vista. Incluso se publicó una primera vulnerabilidad. Los autores han destapado el en...
Fallo en BIND permite que los dominios no se borren
Se ha publicado un fallo en el sistema de actualización de caché en servidores BIND 9.x. Un atacante podría tener acceso a los datos de un dominio cuyos datos han sido borrados....
El objetivo del malware XXX
Dada la cantidad de usuarios que acceden diariamente a la pornografía en Internet, el ingreso a estos sitios puede pasar de ser una actividad placentera, a convertirse en una amenaza para los usuarios....
La seguridad, ¿próxima burbuja tecnológica?
Un estudio de PwC alerta sobre el aumento de adquisiciones de compañías de seguridad, que podrían ser la próxima burbuja del sector....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mensajero
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • peligroso
  • pensado
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra