Si se consigue engañar a un usuario para que acceda a un recurso de este tipo, ya sea en una página web o un servidor de archivos, se podría ejecutar código remoto en su sistema.
Según un artículo del Knowledge Base de Microsoft con código 322857 y con fecha de última revisión de 23 de junio del 2003, este problema ya estaría resuelto con los Service Pack 1 para XP y 4 para Windows 2000. Sin embargo, la vulnerabilidad ha sido reproducida en sistemas totalmente parcheados y también afecta a las versiones 95, 98 y Me de Windows. No se ha comprobado si el problema es reproducible en NT 4.0 y 2003. Las versiones afectadas de Internet Explorer serían 5.01, 5.5 y 6.
A la espera de un parche de la compañía de Redmond que corrija esta vulnerabilidad se recomienda: * Restringir el tráfico al exterior para delimitar zonas de confianza en entornos con sistemas de archivos compartidos. * Desactivar «Clientes para redes Microsoft» en los dispositivos de red. De esta forma se evitará la compartición de recursos.
Más información:
Microsoft’s Explorer and Internet Explorer long share name buffer overflow
http://lists.netsys.com/pipermail/full-disclosure/2004-April/020524.html
Microsoft KB article 322857
http://support.microsoft.com/default.aspx?scid=kb;en-us;322857
Julio Canto
jcanto@hispasec.com
Noticias Hispasec
