Windows Script Engine proporciona a los sistemas Windows la capacidad de ejecutar código script. Se ha anunciado un fallo en la forma en que Windows Script Engine procesa la información de scripts creados en JavaScript. Un atacante remoto podrá explotar un desbordamiento de entero en Windows Script Engine que permitirá la ejecución de código arbitrario. Concretamente, la vulnerabilidad reside en la implementación de JScript de Windows Script Engine realizada por jscript.dll (localizada en %SystemRoot%system32).
Un atacante podrá explotar la vulnerabilidad mediante la construcción de una página html que cuando sea visualizada por un usuario se ejecute el código introducido con los privilegios del usuario. La página web podrá estar hospedada en un sitio web o bien ser enviada a través de un e-mail.
Microsoft ha publicado un parche para evitar esta vulnerabilidad y recomienda a todos los usuario la instalación de esta actualización. El parche publicado puede descargarse desde Windows Update o desde las siguientes direcciones:
Windows 98 y Windows 98 SE:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q814078/default.asp
Windows Me:
Windows Update.
Windows NT 4.0:
http://microsoft.com/downloads/details.aspx?FamilyId=C6504FD9-5E2C-45BF-9424-55D7C5D2221B&displaylang=en
Windows NT 4.0, Terminal Server Edition:
http://microsoft.com/downloads/details.aspx?FamilyId=C6504FD9-5E2C-45BF-9424-55D7C5D2221B&displaylang=en
Windows 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=824B1BD4-B4D6-49D5-8C58-199BDC731B64&displaylang=en
Windows XP Home Edition y Professional Edition:
http://microsoft.com/downloads/details.aspx?FamilyId=824B1BD4-B4D6-49D5-8C58-199BDC731B64&displaylang=en
AVISO DE INCOMPATIBILIDAD DESDE HISPAMP3:
Según Hispamp3, el parche que acaba de liberar Microsoft para corregir el grave fallo de seguridad de Windows 2000 es defectuoso y puede llegar a bloquear el sistema. El problema, que podría impedir el reinicio del sistema e incluso paralizarlo, reside en que, según la versión del parche, éste es incompatible con otros existentes para dicho sistema operativo. Hispamp3 aconseja que los administradores que empleen Windows 2000 con ‘Service Pack 2’ instalado deberán verificar la versión del archivo «ntoskrnl.exe» antes de aplicar el nuevo parche, ya que las versiones de la 5.0.2195.4797 hasta la 5.0.2195.4928 inclusive, no son compatibles.
Fuentes: Noticias Hispasec & Hispamp3
