Desbordamiento de búfer en el protocolo SMB de Windows


Mediante el envío de un paquete con una petición SMB especialmente creada, un atacante puede crear un ataque de desbordamiento de búfer, que provocará una denegación de servicio en el servidor destino y la caída del sistema.





SMB (Server Message Block) es el protocolo empleado por Microsoft para compartir archivos, impresoras, etc. Los clientes realizan peticiones SMB para recursos y los servidores producen respuestas SMB en lo que se describe como un protocolo cliente-servidor, petición-respuesta.

Para reproducir el problema el atacante puede emplear tanto una cuenta de usuario como un acceso anónimo. Según Microsoft, aunque no está confirmado, es posible que esta vulnerabilidad pueda permitir al atacante lograr la ejecución de código.

Se encuentran afectados los sistemas Windows NT 4.0 Workstation, Server y Terminal Server Edition, Windows 2000 Professional, Server y Advanced Server y Windows XP Professional.

Microsoft ha publicado los parches necesarios para paliar los efectos de esta vulnerabilidad, los cuales se pueden descargar desde las siguientes direcciones:

Microsoft Windows NT 4.0:
http://www.microsoft.com/downloads/Release.asp?ReleaseID=41493

Microsoft Windows NT 4.0 Terminal Server Edition:
http://www.microsoft.com/downloads/Release.asp?ReleaseID=41519

Microsoft Windows 2000:
http://www.microsoft.com/downloads/Release.asp?ReleaseID=41468

Microsoft Windows XP:
http://www.microsoft.com/downloads/Release.asp?ReleaseID=41524

Microsoft Windows XP 64 bit Edition:
http://www.microsoft.com/downloads/Release.asp?ReleaseID=41549

Fuente : Hispasec

Otras noticias de interés:

Acusan a hacker británico de penetrar en computadoras militares de EE.UU.
Un pirata cibernético británico consiguió obtener información sensible pero no clasificada de computadoras de varias instalaciones militares estadounidenses antes de ser descubierto antes de ser arrestado, afirmaron los federales....
Actualización de Cisco IOS que corrige una vulnerabilidad
Cisco avisa -en http://www.cisco.com/warp/public/707/cisco-sa-20030515-saa.shtml - de que varias versiones del software Cisco IOS que se encuentra instalado en una gran mayoría de sus dispositivos, están afectadas por vulnerabilidades en Service As...
Ya salío la Nueva versión de Winamp 3.
Ya esta disponible la version Winamp 3. con el parche correspondiente a una de las vulnerabilidas que lo aquejaban....
Publicado exploit contra la brecha crítica parcheada ayer por Microsoft
Sólo unas horas después de que Microsoft publicara ayer una actualización de seguridad de urgencia para cubrir un fallo crítico en Windows, apareció en la Web código de ataque diseñado para explotar la vulnerabilidad en cuestión....
Nuevo paso hacia la Web Semántica
Cuando Internet comenzó a funcionar en 1991, la Red era poco más que un conjunto de páginas estáticas de texto conectadas entre sí por medio de hipervínculos, algo muy lejos de lo que había imaginado su inventor, Tim Berners-Lee. Ahora el orga...
Los riesgos del BYOD
Paradójico: así es como las empresas españolas se enfrentan a la tendencia en alza dentro del mundo de la empresa, el llamado BYOD. El bring your own device es una práctica cada vez más habitual en las compañías de todo el mundo. Los empleados...
Cuando un antivirus es peor que la enfermedad
El software antivirus puede causar más dolores de cabeza que el propio gusano. Eso es lo que afirma Fabio Gomes de Souza, un operador de sistemas de Brasil, en un mensaje a una lista sobre vulnerabilidades. ...
NVIDIA contra SOPA
NVIDIA publicó una nota donde expresa su posición con respecto a la Ley contra la piratería en línea (SOPA) y pone en claro que no fue consultado por la Entertainment Software Association (ESA)....
EEUU plantea nuevas leyes para prevenir agujeros de datos
Las recientes brechas de datos sufridas por el servicio PlayStation de Sony y por el proveedor de servicios de correo electrónico Epsilon, han llevado a Estados Unidos a plantearse desarrollar una nueva legislación con el fin de mejorar la ciberseg...
Inseguridad en los servidores DNS de Microsoft
Se ha publicado una vulnerabilidad que afecta al servidor de DNS de Microsoft, en sus configuraciones por defecto, que permite que cualquier usuario modifique los registros DNS de la organización, sin necesidad de proporcionar ninguna credenci...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bufer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • protocolo
  • sabayon
  • seguridad
  • smb
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra