Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
MS03-041 Falla comprobando Autenticación (823182)
 
VSantivirus No. 1196 Año 7, Jueves 16 de octubre de 2003

 MS03-041 Falla comprobando Autenticación (823182)
http://www.vsantivirus.com/vulms03-041.htm

Por Lissette Zapata
liszapata@videosoft.net.uy

Vulnerabilidad en la comprobación de Autenticación podría permitir la ejecución de código en forma remota.

Nivel de Gravedad: Critica

Programas Afectados:

Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, SP6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition

Programa No Afectado:

Microsoft Windows Millennium Edition


Existe una vulnerabilidad en el código de autenticación, que bajo ciertas condiciones de poca memoria, podría permitir que un control ActiveX, se descargue e instale, sin presentarle al usuario una ventana donde le pida su aprobación.

Para aprovecharse de esta falla, un atacante tendría que crear un sitio Web, diseñándolo de manera maliciosa, y con ello ejecutar dicha vulnerabilidad. Además, debería convencer a su víctima para que visite dicha página, y al hacerlo, un control ActiveX podría instalarse y ejecutarse en su sistema.

Otra forma de aprovecharse de tal vulnerabilidad, es creando un mensaje electrónico con formato HTML, especialmente diseñado para que al ser visualizado por la víctima que lo recibe, se ejecute el control ActiveX sin autorización.

En ambas situaciones la vulnerabilidad en Authenticode, podría permitir la instalación y ejecución de un control ActiveX en el sistema del usuario, con los mismos permisos de éste, y sin solicitar en ningún momento su aprobación.

El riesgo de un ataque a través de un correo electrónico con formato HTML, puede reducirse significativamente si se reúnen las condiciones siguientes:
  • Si se ha aplicado el parche incluido con el boletín MS03-040
  • Si se está usando Internet Explorer 6 o con el SP1
  • Si está usando el Microsoft Outlook con la actualización de seguridad del correo electrónico, Microsoft Outlook Express 6.0 o superior, o Microsoft Outlook 2000 o superior, en su configuración predefinida.

Rating de Severidad:

Windows NT 4.0: Critica
Windows Server NT 4.0 Terminal Server Edition: Critica
Windows 2000: Critica
Windows XP: Critica
Windows Server 2003: Moderada


El parche puede descargarse de los siguientes enlaces:

Microsoft Windows NT Workstation 4.0, Service Pack 6a (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=921466F5-BC40-4E8E-BB57-6B81B57C21B6

Microsoft Windows NT Server 4.0, Service Pack 6a (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=21F64FF0-9175-42BE-A8E4-BDC59A98BDF2

Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (5 idiomas: ingles, francés, alemán, japonés y Español)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=C6688576-4682-4A30-BBD7-1817F2944890

Microsoft Windows 2000, Service Pack 2 (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=C862E049-58B2-4486-8D98-23183D7EE17D

Microsoft Windows 2000, Service Pack 3, Service Pack 4 (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=90D27AEC-7D2A-45FD-B85A-E98E574338F1

Microsoft Windows XP Gold, Service Pack 1 (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=6CDF5303-D767-4D68-9BA7-055E93E87847

Microsoft Windows XP 64-bit Edition (4 idiomas: ingles, francés, alemán y japonés)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
D92EF2E8-C03A-43C0-B428-D76C4B669151&displaylang=en

Microsoft Windows XP 64-bit Edition Version 2003 (4 idiomas: ingles, francés, alemán y japonés)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
4DFF5AAB-FA62-4B81-9C08-5C9FCB905E11&displaylang=en

Microsoft Windows Server 2003 (todos los idiomas)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=135D8C00-7B4B-4C21-8EAA-D58814635E0D

Microsoft Windows Server 2003 64-bit Edition (4 idiomas: ingles, francés, alemán y japonés)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
4DFF5AAB-FA62-4B81-9C08-5C9FCB905E11&displaylang=en

Nota:

Antes de instalar este parche por favor verifique que los sistemas operativos que se mencionan tengan instalados los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o llevarse a cabo de manera incorrecta.

Más información:

Microsoft Security Bulletin MS03-041
http://www.microsoft.com/technet/security/bulletin/MS03-041.asp
http://www.microsoft.com/security/security_bulletins/ms03-041.asp

Microsoft Knowledge Base Article - 823182
http://support.microsoft.com/?kbid=823182




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS