Vulnerabilidad en drivers USB de Microsoft Windows


Una vulnerabilidad del tipo desbordamiento de búfer, afecta los drivers USB en todas las versiones de Microsoft Windows. El problema se debe a que dichos drivers no comprueban apropiadamente los límites de una entrada proporcionada por un dispositivo USB.





El problema se presenta cuando un dispositivo USB es
insertado en una computadora que utilice los drivers
afectados. Luego de la inserción del dispositivo, el sistema
operativo automáticamente carga los drivers apropiados para
poder manejar el nuevo hardware (los drivers USB solo se
cargan cuando se inserta el hardware correspondiente).

Si se alteran maliciosamente los datos que el dispositivo
entrega al sistema operativo, es posible desbordar el espacio
asignado en memoria para dichos drivers, sobrescribiendo
datos críticos del sistema.

Según se reporta en Bugtraq, al momento de esta alerta la
información disponible es insuficiente para conocer todo el
alcance posible de esta acción.

Se piensa que un atacante podría aprovecharse de esta
vulnerabilidad en forma local, y llegar a ejecutar código en
forma arbitraria con privilegios de sistema, o llegar a
bloquear el equipo afectado, con solo insertar un determinado
dispositivo USB. Para ello, no se requiere tener una cuenta
de usuario en dicho equipo.

No se conocen exploits para este problema.


* Software vulnerable:

- Microsoft Windows XP Tablet PC Edition SP2
- Microsoft Windows XP Tablet PC Edition SP1
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Media Center Edition SP1
- Microsoft Windows XP Media Center Edition
- Microsoft Windows XP Home SP2
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home
- Microsoft Windows XP Embedded SP1
- Microsoft Windows XP Embedded
- Microsoft Windows XP 64-bit Edition Version 2003 SP1
- Microsoft Windows XP 64-bit Edition Version 2003
- Microsoft Windows XP 64-bit Edition SP1
- Microsoft Windows XP 64-bit Edition
- Microsoft Windows Server 2003 Web Edition SP1
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows Server 2003 Standard x64 Edition
- Microsoft Windows Server 2003 Standard Edition SP1
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Enterprise x64 Edition
- Microsoft Windows Server 2003 Enterprise Edition 64-bit SP1
- Microsoft Windows Server 2003 Enterprise Edition 64-bit
- Microsoft Windows Server 2003 Enterprise Edition SP1
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Datacenter x64 Edition
- Microsoft Windows Server 2003 Datacenter Edition 64-bit SP1
- Microsoft Windows Server 2003 Datacenter Edition 64-bit
- Microsoft Windows Server 2003 Datacenter Edition SP1
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows ME
- Microsoft Windows 98SE
- Microsoft Windows 98
- Microsoft Windows 95 SR2
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP4
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server


* Solución:

Microsoft no ha proporcionado ninguna solución a esta
vulnerabilidad, y tampoco ha publicado ninguna alerta.


* Referencias:

USB Devices Can Crack Windows (Eweek)
http://www.eweek.com/article2/0,1759,1840131,00.asp

Microsoft Windows Unspecified USB Driver Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/14376


* Créditos:

SPI Dynamics

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Encuentran más vulnerabilidades en Internet Explorer
Un día después de que Microsoft lanzara un parche que soluciona las vulnerabilidades aprovechadas para los ataques contra Google, aparecen otros fallos en Internet Explorer....
Symantec: Alerta sobre apps con malware en Android
Los cibercriminales están distribuyendo varias aplicaciones que están infectadas con Android.Counterclank, un nuevo malware que se basa en una amenaza identificada anteriormente. Se trata de un troyano que roba datos. En total se han distribuido 13...
Ciberdelincuentes ponen en peligro la seguridad internacional
Los países necesitan dar los pasos precisos para actualizar sus infraestructuras críticas y protegerlas así de ataques de cibercombatientes o países rivales que puedan llevarles hasta una ciberguerra....
Empleados siguen siendo el punto más débil de la seguridad
El informe de IT Governance revela que, para más de la mitad de los directivos, sus empleados representan la principal amenaza de seguridad. Solo un 30% de ellos creen que los trabajadores y directivos entienden la gravedad de las amenazas de seguri...
La maldición de la pregunta secreta
Nos ha pasado a todos: nos inscribimos en alguna cuenta on-line, elegimos una contraseña difícil de recordar y de adivinar, y luego se nos presenta una pregunta secreta a contestar. Hace veinte años sólo existía una pregunta secreta: ¿Cuál ...
NOS VIGILAN!!!
Navegando por la Red, en el sitio web LaFlecha, conseguí este artículo bastante interesante. El cual nos revela que somos muchos que pensamos en igual forma, además...
Los timos más extendidos de Internet
PandaLabs publica una lista con los timos más conocidos que se extienden a través de la Red y que buscan un beneficio económico mediante la estafa y el engaño....
Reunión Velug Valencia Domingo 6 de Marzo de 2005
Se Invita a todos los miembros de Velug Capítulo: Valencia, a asistir a la reunión que será celebrada el Dia Domingo 6 de Marzo de 2005 en el C.C. Metrópolis, en el Sector de La feria de comida....
Denegación de servicio en punto de acceso inalámbrico AirStation de Buffalo Tech
Según informa SecurityTracker -en http://securitytracker.com/alerts/2002/Nov/1005642.html - se ha descubierto una vulnerabilidad en el punto de acceso inalámbrico AirStation de Buffalo Technology....
Google crakea claves en formato MD5
El autor de un blog dedicado a la seguridad informática ha descubierto una faceta desconocida del buscador de Google: el descifrado de contraseñas MD5, una característica peligrosa para aquellos que confíen en este sistema....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • drivers
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usb
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra