Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2011
Nuevo agujero en la compartición de ficheros de Windows
Un colaborador anónimo ha informado sobre un problema de seguridad desconocido hasta el momento relacionado con la compartición de ficheros vía SMB en Windows.
En la lista de distribución de "Full Disclosure", un colaborador anónimo ha informado de un problema de seguridad, desconocido hasta la fecha, relacionado con las carpetas compartidas a través de SMB bajo Windows. Un desbordamiento de memoria en el "heap" (un área común de memoria ilbre), podría ser aprovechado para inyectar código arbitrario en un sistema y ejecutarlo. El colaborador también ha facilitado código para demostrar el problema.
Empresas de seguridad como Vupen y Secunia han confirmado la amenaza; fueron capaces de reproducir el problema en Windows XP SP3 y Windows Server 2003 SP2. El fallo puede aprovecharse de manera remota utilizando cadenas de nombres de servidores demasiado largas en un paquete "Browser Election Request" especialmente manipulado. El desbordamiento de memoria se produce a través de la función BowserWriteErrorLogEntry(), en el controlador mrxsmb.sys. No se necesita autenticación en el servidor.
Microsoft todavía no ha hecho declaraciones, ni tampoco ha publicado ningún parche. La mejor forma de proteger los sistemas es situar los archivos compartidos de Windows detrás de un firewall. Si está conectado a una red marcada como pública, sabemos que Windows Firewall también hace lo mismo.