Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2011
S'ha descobert una vulnerabilitat en Windows, per la qual un atacant remot no autenticat pot provocar una denegació de servei o obtindre el control complet d'un sistema vulnerable. El problema causa una fallada de desbordament de pila en una funció dins del driver "mrxsmb.sys" quan es processen peticions de selecció de navegador malformadas. Açò pot provocar que els atacants remots no autenticats facen fallar el sistema afectat o puguen potencialment executar codi amb privilegis elevats.
Microsoft Windows XP Service Pack 3
Microsoft Windows Server 2003 Service Pack 2
None
Solució:Microsoft no ha publicat cap informació respecte d'això, però des de VUPEN i Secunia recomanen filtrar els ports 138, 139 i 445, i restringir l'accés als equips potencialment vulnerables a usuaris de confiança.
Notes:http://secunia.com/advisories/43299
http://www.vupen.com/english/advisories/2011/0394
http://seclists.org/fulldisclosure/2011/Feb/285
http://archives.neohapsis.com/archives/fulldisclosure/2011-02/0284.html