La aplicación telnet de Windows 95 y Windows 98 (incluida la Second Edition) es vulnerable a un ataque de sobrecarga de buffer que puede llegar a ser explotado y permitir la ejecución de aplicaciones en cualquier servidor remoto.
El cliente telnet distribuido con Windows 95 y Windows 98 tiene un buffer sin comprobar de tal forma que cuando se pasa un parámetro demasiado largo se puede producir una sobrecarga de buffer. Si el ataque se realiza de forma cuidadosa, y el parámetro se programa adecuadamente, se puede lograr la ejecución de cualquier programa en el ordenador atacado.
El problema es más grave aun ya que el ataque se puede realizar desde una página web. Es decir, un administrador malicioso puede crear un link con una llamada al telnet especialmente preparada con lo que conseguirá realizar el ataque de forma remota con todo éxito.
Más información:
FAQ:
www.microsoft.com/security/bulletins/MS99-033faq.asp
Bolet¡n de seguridad:
www.microsoft.com/security/bulletins/MS99-033.asp
Por Antonio Ropero
HISPASEC
