Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Problemas con la implementación RDP (MS01-052)
 
VSantivirus No. 485 - Año 6 - Lunes 5 de noviembre de 2001

Problemas con la implementación RDP (MS01-052)
Por Alejandro Germán Rodríguez (*)

Microsoft informó de un problema de seguridad en la implementación RDP en Windows NT 4.0 y Windows 2000, que podría permitir a un usuario malicioso lanzar un Ataque de Negación de Servicios [DoS].

Para poder explotar con éxito la falla aquí comentada, se debería enviar una serie especial de paquetes de datos al puerto RDP, del software afectado, ya que éste no los manejaría correctamente.

Dichos paquetes de datos no formarían parte de ninguna solicitud válida, de tal manera que esta falla no puede ser explotada accidentalmente.

Se encuentran afectados los siguientes programas:

Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server

Por medio de esta vulnerabilidad, se lograría colgar el sistema y se debería reiniciar el servidor. Es de destacar que cualquier trabajo en ejecución se perderá.

Por esta falla, no se puede lograr acceder a información o modificarla de ninguna manera.

Ahora resulta casi anecdótico, pero el parche original puesto a disposición del publico para solucionar esta vulnerabilidad poseía una falla que volvía inestables algunos sistemas.

Los parches indicados mas abajo son totalmente seguros y deben ser instalados por todos los administradores.

RPD (Remote Desktop Protocol) - Protocolo de comunicaciones entre equipos servidores y clientes

Parches para descargar:

Windows NT Server 4.0, Terminal Server Edition:
www.microsoft.com/Downloads/Release.asp?ReleaseID=33250

Windows 2000 Server and Advanced Server:
www.microsoft.com/downloads/release.asp?ReleaseID=33389

Más Información

www.microsoft.com/technet/security/bulletin/MS01-052.asp


(*) Alejandro Germán Rodríguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS