Una vulnerabilidad permite, a través de una página web o un mensaje de correo electrónico, ejecutar código arbitrario en todos los sistemas Windows 95 y 98. Microsoft facilita un parche que soluciona este grave problema de seguridad.
La vulnerabilidad «File Access URL», como ha sido bautizada por la propia Microsoft, está basada en un desbordamiento del buffer en el software encargado de procesar las cadenas de acceso a ficheros locales y remotos. Si se pasa como parámetro una cadena arbitraria excesivamente larga se produce el bloqueo del sistema. Esta misma cadena puede ser construida a conciencia para aprovechar el buffer overflow y ejecutar código con acceso total al sistema.
Para explotar remotamente esta vulnerabilidad basta con utilizar la forma «file://[URL_excesivamente_larga]» en una página web o mensaje de correo electrónico. Hay que hacer hincapié en que no es necesario que el usuario haga click en el enlace, la simple visualización de la página web o el mensaje de correo provocar el buffer overrun. As¡ mismo, recordar que la vulnerabilidad no pertenece a Internet Explorer o Outlook, sino que afecta a los sistemas operativos Windows 95 y 98, de manera independiente al navegador o cliente de correo utilizados.
Parches:
Windows 95
http://download.microsoft.com/download/win95/update/245729/w95/en-us/245729us5.exe
Windows 98
http://download.microsoft.com/download/win98/update/245729/w98/en-us/245729us8.exe
M s informaci¢n:
Microsoft Security Bulletin (MS99-049)
http://www.microsoft.com/security/bulletins/ms99-049.asp
Frequently Asked Questions MS Bulletin (MS99-049)
http://www.microsoft.com/security/bulletins/MS99-049faq.asp
Bernardo Quintero
bernardo@hispasec.com
