Los ordenadores con Windows 95/98 son susceptibles de sufrir ataques de denegación de servicios debido a un tratamiento inadecuado de paquetes Ping IPX/SPX especialmente creados.
Esta vulnerabilidad sólo afecta a los sistemas con el protocolo IPX/SPX instalado, hay que aclarar que este protocolo sólo se instala por defecto en sistemas Windows 95 en el caso de que posean una tarjeta de red. Bajo Windows 98 se omite la instalación de dicho protocolo, por lo que su configuración debe realizarse de forma intencionada.
En caso de que el protocolo IPX/SPX se encuentre configurado el sistema podrá aceptar paquetes Ping IPX mal creados intencionadamente, de forma que su dirección de origen esté modificada para ser la dirección broadcast. De esta forma se provoca una gran emisión de paquetes saturando el ancho de banda de la red.
Estos paquetes ping IPX estarán destinados al puerto 0x456, pero si la dirección de origen se modifica para ser la dirección broadcast, cada máquina del segmento de red responder a la petici¢n de ping, lo que podr inhabilitar las operaciones de la red de forma temporal. Cada ordenador necesitar ser reiniciado para recobrar la actividad habitual.
M s informaci¢n:
Microsoft Bolet¡n de seguridad MS00-054:
http://www.microsoft.com/technet/security/bulletin/ms00-054.asp
Preguntas y respuestas de la vulnerabilidad:
http://www.microsoft.com/technet/security/bulletin/fq00-054.asp
Parche para Windows 95:
http://download.microsoft.com/download/win95/Update/8982/W95/EN-US/265334US5.EXE
Parche para Windows 98:
http://download.microsoft.com/download/win98/Update/8982/W98/EN-US/265334USA8.EXE
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=645
Antonio Ropero
antonior@hispasec.com
