Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Falla en Proxy Server e ISA Server Firewall (MS03-012)
 
VSantivirus No. 1007, Año 7, Jueves 10 de abril de 2003

 Falla en Proxy Server e ISA Server Firewall (MS03-012)
http://www.vsantivirus.com/vulms03-012.htm

Alerta: Falla en Proxy Server e ISA Server Firewall (MS03-012)
Fecha: 9/abr/03
Software: Microsoft Proxy Server 2.0, Microsoft ISA Server
Impacto: Denegación de servicio
Riesgo: Importante
Boletín: MS03-012
Referencia: 331066

Existe una falla en los servicios Winsock Proxy de Microsoft Proxy Server 2.0, y Microsoft Firewall de ISA Server 2000, que podría permitir a un atacante, actuando desde una red interna, enviar un paquete de datos especialmente construidos, logrando que el servidor dejara de responder tanto a solicitudes internas (de la red), como desde Internet.

La recepción de un paquete como el mencionado, provoca un aumento en el uso del procesador de hasta el 100%, causando una denegación de servicio (deja de responder el servidor y se bloquea el sistema).

Los servicios Winsock Proxy y Microsoft Firewall permiten que aplicaciones de FTP, telnet, mail, news, IRC y otras también compatibles con Windows Sockets (Winsock), funcionen como si estuvieran conectadas a Internet.

Winsock es un API (Application Programming Interface) que permite la comunicación con programas y computadoras bajo el protocolo TCP/IP.

Winsock Proxy y Microsoft Firewall gestionan los caminos necesarios para establecer la comunicación con el Proxy Server 2.0 o el ISA Server, además de mejorar la velocidad de navegación por sus funciones de caché.

Cómo este software es muy usado a nivel corporativo e instituciones con redes internas, la peligrosidad del ataque aumenta en forma proporcional a la cantidad de computadoras conectadas a dichas redes.

Más información y descarga de los parches:
http://www.microsoft.com/technet/security/bulletin/ms03-012.asp

También:
http://windowsupdate.microsoft.com/

Más información:
http://support.microsoft.com/?kbid=331066




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS