HispaSec ya advirtió del problema hace quince días, ahora Microsoft presenta el parche que evita los cuelgues del sistema cuando se accede a un archivo de la forma concon.
Hace dos semanas en HispaSec nos hicimos eco de este problema que ha pasado desapercibido a pesar de su gravedad. En nuestro primer informe alertábamos del problema al ejecutar por ejemplo el archivo c:concon. Basta con abrir el menú de ejecutar (botón de Inicio, opción ejecutar) y escribir c:concon para que Windows 98 presente la habitual pantalla azul, y obligue a resetear el sistema para que vuelva a su funcionamiento habitual.
Pero el problema no sólo se produce cuando se accede a un archivo de la forma c:concon, al venir heredado del soporte a dispositivos del MS-DOS, se puede reproducir al intentar ejecutar cualquier combinación con los nombres de dispositivos del antiguo sistema de Microsoft. Es decir, CON, AUX, LPT1, COM1, etc. De esta forma los efectos serán similares si se trata de ejecutar c:auxaux, c:auxcon, etc.
La vulnerabilidad no s¢lo puede ser ejecutada de forma local, sino que puede explotarse de forma remota. Un Windows 98, con un servidor web o ftp, podr dejar de funcionar con tan s¢lo solicitar una p gina con la url http://servidor_atacado/con/con. El mismo problema puede reproducirse de forma similar en un servidor ftp.
Otra forma de ataque puede producirse si un webmaster malicioso dise_a una p gina y en ella incluye un acceso al archivo c:concon (p.ej. mediante un la etiqueta img), cualquier usuario de Windows 98 que acceda a dicha p gina ver como inmediatamente su ordenador queda bloqueado.
Por la facilidad con que se puede explotar esta vulnerabilidad es recomendable la instalaci¢n del parche proporcionado por Microsoft.
M s informaci¢n:
Parche para Windows 95:
http://www.microsoft.com/downloads/release.asp?releaseID=19491
Parche para Windows 98 y Windows 98 Segunda Edici¢n:
http://www.microsoft.com/downloads/release.asp?ReleaseID=19389
HispaSec:
http://www.hispasec.com/unaaldia.asp?id=493
Antonio Ropero
antonior@hispasec.com
