Hola doctores...
Un fallo de seguridad existente en NetBios Name Service, en sistemas Windows NT, Windows 2000 y Windows XP puede mostrar segmentos de memoria a usuarios remotos.
El sistema de entrada/salida básico de red (NetBIOS) es una API que puede ser utilizada por diversos programas en una red de area local, con un juego de comandos estandar que sirve nombres, sesiones y envía paquetes de datos entre diferentes nodos de una red.
Esta vulnerabilidad se aprovecha uno de los servicios de NetBios sobre TCP, conocido como NetBios Name Service (NBNS). NBNS es el analogo al DNS sobre TCP/IP, provee direcciones IP tan solo con dar el nombre identificativo de cierto PC.
Bajo certas condiciones, las respuestas de NBNS pueden contener información sobre rangos de memoria, por ejemplo segmentos HTML si el sistema destino está utilizando un navegador web.
Un atancante podría explotar esta vulnerabilidad enviando NBNS querys al sistema destino para examinar si incluyen información aleatoria presente en memoria. Evitar esto es posible bloqueando el puerto 137 UDP de los siguiente sistemas:
- Microsoft Windows NT 4.0 Server
- Microsoft Windows NT 4.0, Terminal Server Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
Existen parches disponibles para solucionar esta vulnerabilidad sin tener que bloquear el puerto 137 UDP, para los distintos sistemas.
- Microsoft Windows NT 4.0 Server
- Microsoft Windows NT 4.0, Terminal Server Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
Nota de MaxiTrucos.com: Fuente: Microsoft boletin de seguridad MS03-034
No hay comentarios.:
Publicar un comentario
Tus comentarios deben ser alturados y respetando las opiniones... Gracias.