Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Motor del Quake 3 puede ser usado para colgar Windows
 
VSantivirus No. 1055 Año 7, Miércoles 28 de mayo de 2003

 Motor del Quake 3 puede ser usado para colgar Windows
http://www.vsantivirus.com/vul-quake3-con-con.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


El engine del Quake 3 es utilizado por numerosos juegos multiplayer. Existe una vieja falla en Windows 95, 98 y 98SE, que puede ser explotada para colgar a las máquinas clientes que estén participando de estos juegos.

La falla se refiere al uso del nombre de un dispositivo como directorio (Por ejemplo COM1, CON o LPT1), lo que causa el bloqueo automático de Windows con la aparición de una pantalla azul de la muerte.

Muchas de las instalaciones originales de Windows, no han sido actualizadas, y por lo tanto son vulnerables. Para más información sobre esta falla, refiérase al enlace a "Patch Available for "DOS Device in Path Name" Vulnerability", http://www.microsoft.com/technet/security/bulletin/MS00-017.asp.

Muchos de los juegos realizados con el motor del Quake 3, poseen algunas características extras, como la que permite desplegar la imagen relacionada con el mapa actual en una partida multiplayer.

Primero se toma el nombre del mapa enviado al servidor con el parámetro "mapname", y se le agrega la extensión .TGA u otra extensión correspondiente a imágenes, y finalmente se intenta descargar y desplegar la misma en la pantalla.

El exploit permite modificar esto para incluir en el nombre del archivo la vulnerabilidad mencionada antes (Ej. con/con).

La falla ha sido testeado en los siguientes juegos:

Quake 3 Arena 1.32
Soldier of Fortune 2 1.03 GOLD

Los siguientes juegos en cambio, son inmunes a esta falla:

Return to Castle Wolfenstein 1.41
Medal of Honor: Allied Assault 1.11

El cuelgue solo se produce en las máquinas clientes (las de los jugadores).

Hay publicado un exploit en Internet.

La solución es actualizar aquellas computadoras involucradas, si usan Windows 95, 98 o 98 SE, con el parche descargable desde el enlace siguiente:

http://www.microsoft.com/technet/security/bulletin/MS00-017.asp

Son invulnerables a esta falla Windows NT, Me, 2000 y XP


Reportado por: Auriemma Luigi <aluigi@pivx.com>




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS