Fallo en Windows por nombres excesivamente largos


Una vulnerabilidad aparentemente ya corregida, ha sido reportada en Windows e Internet Explorer, y se produce por un desbordamiento de búfer al utilizarse nombres largos en archivos compartidos.





El fallo se produce cuando Windows intenta manejar nombres excesivamente largos (más de 300 caracteres), al acceder por ejemplo, a un servidor de archivos remoto, como Samba, permitiendo que un usuario malicioso que manipule dicho servidor, pueda provocar el cuelgue del explorador de Windows (EXPLORER.EXE) o del navegador de Internet (IEXPLORE.EXE). Eventualmente, podría llegar a ejecutarse código en forma arbitraria en la máquina del usuario, con sus mismos privilegios.Para explotar este fallo, se debe convencer al usuario a conectarse a un servidor malicioso.Windows no permite la creación de un nombre tan largo, pero Samba, puede crear un nombre de esta extensión sin ningún problema.Existe una prueba de concepto que indica que el problema existe, y afecta a todos los Windows (95, 98, Me, XP, 2000) y posiblemente NT y 2003, y también a todos los Internet Explorer 5.01 y superiores.Este problema debería estar resuelto desde el año pasado, según Microsoft, a partir de la instalación de los Service Pack 1 para XP y 4 para Windows 2000. Sin embargo, la vulnerabilidad ha sido reproducida en sistemas con dichos parches.También afecta a las versiones 95, 98 y Me de Windows. No se ha comprobado si están comprometidos Windows NT 4 y Windows 2003. Las versiones afectadas de Internet Explorer son la 5.01, 5.5 y 6.Las recomendaciones son desactivar "Clientes para redes Microsoft" en los dispositivos de red, para no compartir recursos, mientras no exista un parche actualizado.Créditos: Rodrigo Gutierrez * Más Información:Microsoft's Explorer and Internet Explorer long share name buffer overflow
www.securityfocus.com/archive/1/361422/2004-04-27/2004-05-03/2Artículo de Microsoft Knowledge Base - 322857
Explorador de Windows Sale y Genera un Mensaje de Error cuando Intenta Conectar a una Unidad de red
http://support.microsoft.com/?kbid=322857Fuente:
vsantivirus.com

Otras noticias de interés:

El último parche de Microsoft altera al Explorer
Windows El problema afecta al Internet Explorer 6 con Service Pack 1 en Windows XP o Windows 2000. ¿La solución? Recién para el 22 de agosto... ...
Panda Software organiza un concurso sobre el ciber-crimen
El próximo 14 de mayo comienza el concurso Cybercrime Security Investigation Academy (CSIA), en el que pueden participar todos las personas que lo deseen. ...
TuxInfo 50 lista para la descarga
TuxInfo a publicado su edición 50. ...
Internet Explorer 8: decepción total
Microsoft ha sacado hoy por fin su cacareada Beta 1 de Internet Explorer 8. Siempre fui un gran defensor de Internet Explorer 7 reconociendo que aportaba unas sustanciosas mejoras sobre IE6 y mayor estabilidad y rapidez que Firefox, pero por ahora IE...
Google Chrome 8
Ya se encuentra disponible la versión del navegador Chrome 8.0.552.215. Los usuarios de la versión anterior pueden actualizarse de forma automática....
VMWare Player 1.0 hackeado
Con el lanzamiento de la versión 1.0 final del VMWare Player para Linux y Windows, el "reproductor" de máquinas virtuales de VMWare ahora puede ejecutar también las imáges producidas por Virtual PC y ...
Microsoft no demandará a GNU/Linux, por el momento
Microsoft ha querido dejar bien claro, después del revuelo que se ha montado con la comunidad Linux por el asunto de las patentes, que la compañía no tiene planes de entrar en litigios....
La Fundación Mozilla libera la primera alpha de Thunderbird 2.0
Nuevo sistema de extensiones más seguro y la substitución de la funcionalidad Labels por la de Tags conforman las novedades más llamativas del futuro Thunderbird 2.0 ....
Cada vez más brechas de seguridad se originan dentro de la propia empresa
La pérdida de datos confidenciales es la principal vulnerabilidad contra las políticas de seguridad corporativa y la pérdida de satisfacción del cliente, la mayor consecuencia, según un informe de CA....
Intypedia: Protocolo de reparto de secretos
Se encuentra disponible en intypedia la octava lección de la Enciclopedia de la Seguridad de la Información: Protocolo de reparto de secretos...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • excesivamente
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • largos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nombres
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra