|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Vulnerabilidad en componente soporte de WebDAV | ||
|---|---|---|
VSantivirus No. 290 - Año 5 - Martes 24 de abril de 2001 Vulnerabilidad en componente soporte de WebDAV Por Alejandro Germán Rodriguez (*) Microsoft ha dado una nueva alerta de seguridad con su boletín MS01-022, mediante éste advierte a sus clientes y usuarios de una falla de seguridad de un componente que se incluye con muchos productos y utilidades de Microsoft. El componente afectado permite el acceso remoto a ciertos recursos web de una intranet y da soporte a WebDAV, éste no maneja correctamente las solicitudes que recibe, no distinguiendo si éstas provienen de un usuario o de un script y permitiendo su ejecución, en el contexto de seguridad del usuario. WebDAV Es una extensión del protocolo HTTP que convierte un servidor de web ordinario en servidor de archivos de Internet, lo que permite a los usuarios crear y acceder con gran facilidad a documentos en la web. Al visitar una pagina en la web, el script es bajado a la máquina del navegante y ejecutado, el navegador efectuará un seguimiento de las acciones desarrolladas para que éstas no sean perjudiciales para el sistema, debido a su origen. En el caso que nos ocupa, el componente afectado, al no distinguir la fuente de la solicitud (el usuario o un script desde el navegador) la efectúa en el contexto de seguridad del usuario, lo que podría permitir la ejecución de acciones en forma arbitraria. Un atacante malicioso podría realizar cualquier acción que el mismo usuario podría realizar, mínimamente podrá navegar la intranet y acceder al correo basado en la web. Esta vulnerabilidad quedaría restringida a usuarios de la intranet, ya que para efectuarla desde la Internet, se debería tener importantes conocimientos de nombres de recursos, estructura de carpetas, de usuario y de la intranet en si misma. Como dicho componente forma parte de una serie de productos Microsoft, en este caso no se puede hablar de un programa o de cierta plataforma, para saber si nos encontramos afectados deberemos buscar el archivo MSDAIPP.DLL y ver si nuestra versión forma parte de la lista siguiente. Versiones afectadas [8.102.1403.0 - 8.103.2402.0 - 8.103.2519.0] Para hacer download del parche http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29129 Más Información: http://www.microsoft.com/technet/security/bulletin/MS01-022.asp (*) Alejandro Germán Rodriguez Peligros_en_la_red-owner@onelist.com http://es.egroups.com/group/Peligros_en_la_red ICQ # 44796626 |
||
