nos preocupamos seriamente de su seguridad
 

Sala de prensa

Introducción
Novedades
Noticias RSS
Noticias antiguas
Premios y distinciones
Documentación
  Historias exitosas
  Documentos
sobre protección
antivirus
  Enciclopedia Virus

Advertencias de seguridad

ASA-05-0508-4: Una vulnerabilidad en la función Plug and Play podría llevar a la ejecución de código remoto y elevación de privilegios

Resumen de la vulnerabilidad:

Clasificación de severidad:

Crítico

Fecha de publicación:

9 de agosto de 2005

Proveedor del programa:

Microsoft

Programa afectado:

Componente Plug and Play (PnP, Conecte y use)

Sistemas operativos afectados:

Windows 2000 (todos) / XP (todos) / Server 2003 (todos)

Exclusiones:

-

Clase de vulnerabilidad:

Ejecución de código remoto, elevación de privilegios

Estado:

Corregido

Detalles de la vulnerabilidad:

Información técnica:

Es posible ejecutar código arbitrario en un ordenador remoto, vulnerable a la explotación PnP.
Si un agresor explotara con éxito esta vulnerabilidad, podría controlar por completo el sistema afectado, por ejemplo, para instalar programas, visualizar, modificar o eliminar datos, o crear nuevas cuentas con derechos de usuario totales.

La función Plug and Play (PnP) permite al sistema operativo detectar nuevo equipamiento físico (hardware) cuando el mismo se acaba de instalar en un sistema.
Por ejemplo, cuando se instala un nuevo ratón en su ordenador, PnP permite a Windows detectarlo y cargar los controladores necesarios, para que el usuario pueda, posteriormente, utilizarlo automáticamente.

Para tratar de aprovecharse de esta vulnerabilidad, un agresor anónimo puede crear un mensaje diseñado especialmente y enviarlo a un sistema vulnerable.
El mensaje podría entonces hacer que el sistema afectado ejecute el código.

Información de referencia del proveedor:

Los detalles del proveedor, correspondientes al problema, se encuentran disponibles en: http://www.microsoft.com/technet/security/bulletin/MS05-039.mspx

Recomendaciones generales de mitigación:

Instale los últimos parches disponibles del proveedor desde: http://windowsupdate.microsoft.com.

¿Cómo lo protege Outpost Firewall PRO?

Outpost Firewall PRO puede limitar la comunicación sobre los puertos TCP 139 y 445, de forma tal que únicamente los miembros de su red de confianza puedan intercambiar datos a través de dichos puertos utilizados por el módulo PnP vulnerable.
De esta forma, evitará posibles ataques, desde Internet o desde cualquier otra ubicación que esté fuera del perímetro de confianza, al mismo tiempo que permitirá la comunicación PnP para usuarios legítimos.

Descargo de responsabilidad:

Los datos del presente informe se entienden como correctos a la fecha de publicación, basándose en la información disponible actualmente.
El hecho de utilizar esta referencia implica la aceptación para su uso tal como la misma es presentada, no existiendo garantías con respecto a las consecuencias de su utilización.
Agnitum Ltd. y/o sus distribuidores autorizados, no asumen ninguna responsabilidad por cualquier pérdida o daño directo, indirecto o resultante, que proceda del uso de este material o de la confianza depositada en ella.
 
 
 
  <empty>   Manténgase Informado
Términos de uso   Inicio   Contacto   
© 2010, Agnitum Ltd. y Ontinet.com, S.L. Todos los derechos reservados
Outpost Firewall Pro: Cortafuegos con módulo antiespía - Outpost Network Security: Seguridad para la pequeña y mediana empresa

 
Actualizado: 16-Jun-2010 23:16
¿Problemas con esta página?
Ontinet.com, S.L.