miércoles, 4 de abril de 2007

Microsoft publica boletín de forma urgente

Para los usuarios de Microsoft Windows se han publicado actualizaciones que resuelven varias vulnerabilidades, entre ellas la relacionada con los cursores animados, que recientemente ha sido ampliamente explotada.

El boletín publicado engloba siete vulnerabilidades de diferentes grados de impacto, pero no por ello menos peligrosas.

La primera vulnerabilidad afecta a Microsoft Windows con una elevación de privilegios en modo local, cuando las estructuras de datos mapeadas como solo lectura son modificadas para ser leídas o escritas por otros procesos, aparte del encargado de ello. Un ataque exitoso puede resultar en la elevación de privilegios. Puede ejecutarse código arbitrario, comprometiendo todo el sistema. Los intentos fallidos pueden causar denegaciones de servicio. Son afectados Windows 2000 y XP.

El segundo problema corregido, permite a un atacante explotar un fallo que se produce al manejar archivos WMF (Windows MetaFile), causando que el sistema deje de responder y posiblemente deba ser reiniciado. Esto ocurriría al visitar un sitio web malicioso con imágenes prediseñadas para que el problema ocurra.

Una tercera vulnerabilidad permite que un usuario con acceso limitado, pueda ejecutar un programa aprovechándose de una debilidad existente en el proceso de archivos EMF (Enhanced Metafile), que elevaría los privilegios que tiene adjudicados, permitiéndole tomar el total control de la máquina.

El cuarto problema se produce cuando Windows maneja un valor inválido de los tamaños de ventanas, provocándose un fallo que permitiría a un atacante tomar el control del sistema en su totalidad, gracias a la elevación de sus derechos de acceso. Este problema solo es explotable en forma local y posiblemente con una aplicación que use un parámetro que cause el buscado valor.

El quinto problema solucionado, lo ocasiona una validación errónea de Windows al manejar archivos de iconos y cursores animados, y permite tomar el control total del sistema afectado en forma remota. La actualización en el boletín modifica la forma de validar los formatos afectados antes de su proceso de renderización, solucionando el mencionado fallo. Esta es la vulnerabilidad que ha sido explotada en los últimos días para la descarga y ejecución de diversos troyanos en los equipos de los usuarios, cuando estos visitan sitios web maliciosos.

NOD32 detecta los exploits que se valen de dicha vulnerabilidad como Win32/TrojanDownloader.Ani.G y Win32/TrojanDownloader.Ani.Gen.

Una elevación de privilegios es el sexto problema corregido. El mismo se produce cuando el GDI (Graphics Device Interface) procesa los parámetros relacionados al color erróneamente, accediendo a una sección de la memoria sin examinar. El fallo provocado puede permitir a un atacante tomar el control total del sistema.

La última de las vulnerabilidades solucionada por esta actualización de Microsoft, permite a un atacante ya validado en un ordenador, la ejecución de un programa que cargue un modelo de fuente malformada, de tal manera que el procesador de fuentes provoque un fallo, permitiendo el escalamiento de privilegios. Al obtener privilegios de administrador, todo el sistema queda comprometido. La vulnerabilidad solo puede ser explotada de forma local.

El software afectado por estas actualizaciones es el siguiente:

* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows Server 2003
* Microsoft Windows Vista

Las versiones no mencionadas no son vulnerables o ya no tienen soporte técnico.

Se recomienda descargar la actualización de seguridad correspondiente a su sistema operativo, o utilizar las actualizaciones automáticas. Antes debe quitar, si lo ha puesto, cualquier parche no oficial que pudiera haber instalado para protegerse de la vulnerabilidad de los cursores animados.

Boletín MS07-17
www.microsoft.com/technet/security/Bulletin/MS07-017.mspx

Mensaje posteado por MoYo a las 11:57 a.m.

Categoría:

 

Visitante número:
ContactosPensionesTiendasCampingPracticas