Una determinada petición al servidor Windows Media Services puede provocar la paralización del servicio «Unicast». Microsoft facilita un parche para solucionar el problema.
La tecnología Windows Media, con su formato ASF (`Advanced Streaming Format¦), es la apuesta particular de Microsoft en la batalla por el estándar de codificación de audio y vídeo en tiempo real para Internet, en pugna con formatos tan extendidos como los de Real Networks, y retando incluso al popular MP3.
Windows Media Service es la solución que propone Microsoft para los servidores que quieran proveer contenidos con esta tecnología. Está compuesto de cuatro servicios, «Unicast» para el suministro uno-a-uno bajo demanda, «Station» cómo servicio uno-a-muchos, «Program» para el control y «Monitor» para la monitorización.
Una petición determinada a un servidor Windows Media, a través del puerto 1755, puede provocar un error por sincronización (o `race condition¦) que permite la posterior paralizaci¢n del servicio «Unicast». Para restaurar su funcionalidad es necesario reiniciar el servicio afectado.
Una `race condition¡ se produce cuando un proceso interfiere en otro, provocando un error o malfunci¢n en el programa. Un ejemplo t¡pico lo encontramos en el caso de los dos procesos que incrementan una variable compartida, para lo cual cada uno de los procesos primero lee el valor de la variable, a continuaci¢n suman uno, y por oltimo salva el valor resultante. Si no existe el control adecuado, y los procesos se interfieren, puede suceder que uno de los procesos lea antes que el otro salve el valor ya incrementado, por lo que al final el resultado de los procesos tan s¢lo incrementa en una unidad la variable cuando deber¡a ser de dos unidades.
Segon Microsoft, un problema por un error de sincronizaci¢n es lo que sitoa al servidor Windows Media en un estado propicio para el ataque DoS, que se llevar¡a a cabo a posteriori con una petici¢n normalizada. En el aviso de Microsoft, como es normal, no se ofrece informaci¢n alguna sobre la construcci¢n o naturaleza de las peticiones que explotan la vulnerabilidad.
Los sistemas afectados, Windows NT o 2000 con Windows Media Services 4.0 o 4.1, pueden ser actualizados con el parche de Microsoft que corrige este problema, disponible en la siguiente direcci¢n: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24167
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=681
M s informaci¢n:
Patch Available for «Unicast Service Race Condition»
http://www.microsoft.com/technet/security/bulletin/MS00-064.asp
FAQ Bulletin (MS00-064)
http://www.microsoft.com/technet/security/bulletin/fq00-064.asp
Features Windows Media Technologies
http://www.microsoft.com/windows/windowsmedia/en/Features/default.asp
Real Networks
http://www.realnetworks.com/
Bernardo Quintero
bernardo@hispasec.com
http://www.hispasec.com
