Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2011
Nou forat en la compartició de fitxers de Windows
Un col·laborador anònim ha informat sobre un problema de seguretat desconegut fins al moment relacionat amb la compartició de fitxers via SMB en Windows.
En la lista de distribución de "Full Disclosure", un colaborador anónimo ha informado de un problema de seguridad, desconocido hasta la fecha, relacionado con las carpetas compartidas a través de SMB bajo Windows. Un desbordamiento de memoria en el "heap" (un área común de memoria ilbre), podría ser aprovechado para inyectar código arbitrario en un sistema y ejecutarlo. El colaborador también ha facilitado código para demostrar el problema.
Empreses de seguretat com Vupen i Secunia han confirmat l'amenaça; van ser capaços de reproduir el problema en Windows XP SP3 i Windows Server 2003 SP2. La fallada pot aprofitar-se de manera remota utilitzant cadenes de noms de servidors massa llargues en un paquet "Browser Election Request" especialment manipulat. El desbordament de memòria es produeix a través de la funció BowserWriteErrorLogEntry(), en el controlador mrxsmb.sys. No cal autenticació en el servidor.
Microsoft encara no ha fet declaracions, ni tampoc ha publicat cap pegat. La millor forma de protegir els sistemes és situar els arxius compartits de Windows després d'un tallafocs (firewall). Si està connectat a una xarxa marcada com a pública, sabem que Windows Firewall també fa aquest.