Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en Microsoft SQL Server (MS01-032)
 
VSantivirus No. 344 - Año 5 - Domingo 17 de junio de 2001

Vulnerabilidad en Microsoft SQL Server (MS01-032)
Por Alejandro Germán Rodríguez (*)

Microsoft ha advertido a sus clientes y usuarios de una nueva vulnerabilidad en SQL Server.

Mediante ésta, un usuario malicioso podría efectuar consultas y ejecutar código arbitrario en el servidor.

Al parecer, al finalizar una sesión cliente de SQL Server, ésta permanece en el caché por un corto período de tiempo. Un método de consulta SQL posee una falla que permitiría a un usuario malicioso utilizar nuevamente la conexión que aun permanece en el caché y que pertenece a una cuenta "sa".

Así, el usuario malicioso podría efectuar consultas en el contexto de seguridad del administrador, lo que virtualmente posibilita realizar casi cualquier acción en la base de datos, incluyendo la ejecución, de procedimientos extendidos, de código arbitrario y eventualmente tomar el control total del servidor.

Es de destacar que la vulnerabilidad solo afecta servidores que utilizan el Modo Mixto de autenticación en lugar de la "Autenticación Windows" más recomendable.

Para poder explotar la vulnerabilidad, debido al corto tiempo que las sesiones permanecen en el caché, se necesitará calcular el tiempo para efectuar la consulta, y mientras la sesión finalizada aún se encuentre en el caché.

La vulnerabilidad solo puede ser explotada por un usuario autenticado, lo que permite efectuar el seguimiento posterior de lo actuado y limita quienes pueden montar esta clase de ataque.

Parche de Microsoft:
http://support.microsoft.com/support/kb/articles/Q299/7/17.asp

Más información:
http://www.microsoft.com/technet/security/bulletin/ms01-032.asp


(*) Alejandro Germán Rodríguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626
 

Copyright 1996-2001 Video Soft BBS