Vulnerabilidad en drivers USB de Microsoft Windows


Una vulnerabilidad del tipo desbordamiento de búfer, afecta los drivers USB en todas las versiones de Microsoft Windows. El problema se debe a que dichos drivers no comprueban apropiadamente los límites de una entrada proporcionada por un dispositivo USB.





El problema se presenta cuando un dispositivo USB es
insertado en una computadora que utilice los drivers
afectados. Luego de la inserción del dispositivo, el sistema
operativo automáticamente carga los drivers apropiados para
poder manejar el nuevo hardware (los drivers USB solo se
cargan cuando se inserta el hardware correspondiente).

Si se alteran maliciosamente los datos que el dispositivo
entrega al sistema operativo, es posible desbordar el espacio
asignado en memoria para dichos drivers, sobrescribiendo
datos críticos del sistema.

Según se reporta en Bugtraq, al momento de esta alerta la
información disponible es insuficiente para conocer todo el
alcance posible de esta acción.

Se piensa que un atacante podría aprovecharse de esta
vulnerabilidad en forma local, y llegar a ejecutar código en
forma arbitraria con privilegios de sistema, o llegar a
bloquear el equipo afectado, con solo insertar un determinado
dispositivo USB. Para ello, no se requiere tener una cuenta
de usuario en dicho equipo.

No se conocen exploits para este problema.


* Software vulnerable:

- Microsoft Windows XP Tablet PC Edition SP2
- Microsoft Windows XP Tablet PC Edition SP1
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Media Center Edition SP1
- Microsoft Windows XP Media Center Edition
- Microsoft Windows XP Home SP2
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home
- Microsoft Windows XP Embedded SP1
- Microsoft Windows XP Embedded
- Microsoft Windows XP 64-bit Edition Version 2003 SP1
- Microsoft Windows XP 64-bit Edition Version 2003
- Microsoft Windows XP 64-bit Edition SP1
- Microsoft Windows XP 64-bit Edition
- Microsoft Windows Server 2003 Web Edition SP1
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows Server 2003 Standard x64 Edition
- Microsoft Windows Server 2003 Standard Edition SP1
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Enterprise x64 Edition
- Microsoft Windows Server 2003 Enterprise Edition 64-bit SP1
- Microsoft Windows Server 2003 Enterprise Edition 64-bit
- Microsoft Windows Server 2003 Enterprise Edition SP1
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Datacenter x64 Edition
- Microsoft Windows Server 2003 Datacenter Edition 64-bit SP1
- Microsoft Windows Server 2003 Datacenter Edition 64-bit
- Microsoft Windows Server 2003 Datacenter Edition SP1
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows ME
- Microsoft Windows 98SE
- Microsoft Windows 98
- Microsoft Windows 95 SR2
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP4
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server


* Solución:

Microsoft no ha proporcionado ninguna solución a esta
vulnerabilidad, y tampoco ha publicado ninguna alerta.


* Referencias:

USB Devices Can Crack Windows (Eweek)
http://www.eweek.com/article2/0,1759,1840131,00.asp

Microsoft Windows Unspecified USB Driver Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/14376


* Créditos:

SPI Dynamics

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Otro fallo de seguridad en #Facebook
Se ha descubierto un fallo de seguridad en Facebook que podría permitir a una persona enviar a cualquier usuario de la red social aplicaciones maliciosas....
Microsoft bloqueará los certificados de menos de 1024 bits
Microsoft actualiza sus políticas de seguridad PKI y bloqueará cualquier certificado que utilice claves RSA de cifrado menores a 1024 bits. Una vez más, se cura en salud frente al revés sufrido por TheFlame. Explicaremos qué significa exactament...
Opera 9.26 corrige múltiples vulnerabilidades
Se han encontrado múltiples vulnerabilidades en Opera que podrían ser explotadas por un atacante remoto para saltarse restricciones de seguridad, revelar información sensible o perpetrar ataques de cross-site scripting. ...
Microsoft prepara modificaciones a XP para cumplir exigencias
El fabricante de software Microsoft se encuentra preparando modificaciones a su sistema operativo Windows XP para cumplir con las exigencias de las autoridades antimonopolios de Estados Unidos, señalan informes de la prensa norteamericana. Entre otr...
Cuidado con lo que publicas: Sitios porno parásito se nutren de imágenes y videos tuyos
La Internet Watch Foundation es una organización que lucha contra la pornografía infantil que se distribuye en Internet y esta alertando sobre la existencia de sitios parásito que captan las imágenes y videos de contenido sexualmente explícito q...
Festival Latinoamericano de Instalación de software libre - FLISOL- 2009 para Venezuela
Como todos los años se hace una invitación abierta para participar en el Festival Latinoamericano de Instalación de software libre, conocido como el FLISOL en su versión 2009 para Venezuela, que este año se realizara el día 25 del mes de Abril:...
Como Clonar Teléfonos Móviles Nokia que usan Líneas Movilnet. (Solo en Venezuela)
Con esta técnica podrás solo escuchar las conversaciones del teléfono que quieras clonar, al igual que recibirás los mensajes que sean enviados hacia ese teléfono. ...
Seguridad por oscuridad, el caso del SSH
SANS notificó hace unos días que estaban detectando nuevos ataques de fuerza bruta contra los servicios SSH abiertos en Internet, aunque con la novedad de utilizar además del método de autenticación tradicional de password, otro que generalmente...
Manifestación en Oslo contra OOXML
Al mediodía del día 09/04/2008 tuvo lugar en Oslo (Noruega) una manifestación contra la reciente y polémica aprobación de Microsoft Office Open XML (OOXML) como estándar ISO....
El uso indebido de las TI, una amenaza potencial para las empresas
La utilización inapropiada de las tecnologías de las empresas por parte de los empleados supone un riesgo potencial para la seguridad, advierte Gartner. Publicidad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • drivers
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usb
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra