Gobierno Digital
  Inicio | Sociedad de la Información | Marco Jurídico | Opciones tecnológicas | Publicación Abierta
Estás en: Inicio > Noticias > Desbordamiento de búffer por nombres largos en Windows e Internet Explorer
Desbordamiento de búffer por nombres largos en Windows e Internet Explorer
29.04.2004

Una nota de Hispasec - una-al-día - 29/04/2004 recibida vía correo-e:

"Desbordamiento de búffer por nombres largos en Windows e Internet Explorer"

Se ha descubierto una grave vulnerabilidad en Windows e Internet Explorer que podría ser explotada por usuarios maliciosos para comprometer el sistema de un usuario.

La vulnerabilidad, descubierta en su momento por Rodrigo Gutierrez se debe a una falta de comprobación de tamaños en variables dinámicas, y provoca un desbordamiento de búffer que afecta tanto al Explorador de Windows como el de Internet. El problema puede presentarse cuando se realiza una conexión a un servidor de ficheros que contenga recursos compartidos cuyo nombre sea especialmente largo (de unos 300 bytes) y que no tenga letras en minúscula.

Si se consigue engañar a un usuario para que acceda a un recurso de este tipo, ya sea en una página web o un servidor de archivos, se podría ejecutar código remoto en su sistema.

Según un artículo del Knowledge Base de Microsoft con código 322857 y con fecha de última revisión de 23 de junio del 2003, este problema ya estaría resuelto con los Service Pack 1 para XP y 4 para Windows 2000.
Sin embargo, la vulnerabilidad ha sido reproducida en sistemas totalmente parcheados y también afecta a las versiones 95, 98 y Me de Windows. No se ha comprobado si el problema es reproducible en NT 4.0 y 2003. Las versiones afectadas de Internet Explorer serían 5.01, 5.5 y 6.

A la espera de un parche de la compañía de Redmond que corrija esta vulnerabilidad se recomienda:
* Restringir el tráfico al exterior para delimitar zonas de confianza en entornos con sistemas de archivos compartidos.
* Desactivar "Clientes para redes Microsoft" en los dispositivos de red. De esta forma se evitará la compartición de recursos.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2013/comentar

Más información:

Microsoft's Explorer and Internet Explorer long share name buffer overflow
http://lists.netsys.com/pipermail/full-disclosure/2004-April/020524.html

Microsoft KB article 322857
http://support.microsoft.com/default.aspx?scid=kb;en-us;322857


Julio Canto
jcanto@hispasec.com
---Fin de Nota---

Publicado por JorgeS el Abril 29, 2004 05:13 PM
Comentarios
Haga un comentario















volver volver a la página anterior | Subir subir