icrosoft ha publicado un parche destinado a eliminar una vulnerabilidad en Windows NT 4.0 Terminal Server. El problema descubierto puede permitir que un atacante provoque un bloqueo del ordenador o incluso la ejecución de código malicioso en el servidor.
Un búfer sin comprobar en el campo de usuario en el prompt del login de Terminal Server puede permitir a un usuario malicioso la posibilidad de ejecutar código arbitrario en el servidor. Este riesgo podrá brindar la oportunidad de añadir, modificar o borrar datos del servidor. Para iniciar este ataque no es necesario que el usuario conozca un nombre y password válidos en el sistema.
Si las peticiones de conexión no se filtran de forma adecuada es posible incluso lograr la realización de este ataque de forma remota. Por defecto, Terminal Server escucha en el puerto tcp 3389. Este puerto debe ser bloqueado a nivel del firewall o router si no se requiere acceso al servidor de terminales desde Internet.
El parche necesario para evitar esta vulnerabilidad se encuentra disponible en:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25565
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=749
M s informaci¢n:
Bolet¡n de seguridad Microsoft MS00-087:
http://www.microsoft.com/technet/security/bulletin/ms00-087.asp
Respuestas a las preguntas m s frecuentes:
http://www.microsoft.com/technet/security/bulletin/fq00-087.asp
Aviso de seguridad de CORE-SDI:
http://www.core-sdi.com/advisories/win_nt.htm
Antonio Ropero
antonior@hispasec.com
http://www.hispasec.com
