Uno de los fallos más fáciles de reproducir de los últimos tiempos puede provocar una denegación de servicios de Windows 98 si se intenta acceder al archivo c:concon.
Este problema que se da en Windows 98 (posiblemente también en Windows 95) no se puede reproducir con éxito en máquinas con Windows NT o Windows 2000. Es tan sencillo de reproducir como desde el menú de Inicio, tratar de ejecutar c:concon. Inmediatamente obtendremos una de las famosas pantallas azules de Windows y todo el sistema dejará de funcionar como hasta el momento, siendo necesario reiniciar el ordenador.
Cualquier programa que intente acceder a dicho archivo inexistente sufrirá las mismas consecuencias. Por ejemplo, al tratar de abrir desde Word el archivo c:concon. El problema puede reproducirse de forma que si un webmaster malicioso crea una página html en la que se incluya un acceso al archivo c:concon (p.ej. mediante un la etiqueta img), cualquier usuario de Windows 98 que acceda a dicha p gina ver como inmediatamente su ordenador queda bloqueado.
Este problema puede crear una nueva clase de exploits para Windows, puede ser incluido de forma sencilla dentro de virus de macro e incluso ser situado dentro del registro. Podr¡a ser f cil para un usuario malicioso dejar inotil una m quina nada m s arrancar, si se dispone una l¡nea en el registro para que al iniciar Windows se acceda al archivo inexistente que provoca el fallo. Tras ello, inevitablemente, una vez tras otra, al arrancar Windows se producir el cuelgue.
M s informaci¢n:
PacketStorm: http://packetstorm.securify.com/0003-exploits/win98-con.txt
Antonio Ropero
antorior@hispasec.com