- Noticias relacionadas
- Otras noticias
Vulnerabilidad genérica en cortafuegos personales
Microsoft investiga una filtración del código de Windows 2000 en Internet
Más de diez millones de máquinas zombis generan spam.jpg)
Se anuncia la primera vulnerabilidad en GMail
Microsoft advierte de un fallo "crítico" de seguridad en Windows
"Storm" vuelve a convertirse en una de las amenazas más activas del mes de marzo
Flash Player 9.0.124.0 corrige una grave vulnerabilidad
Vulnerabilidad de ejecución de código en Winzip
La Web 2.0, en el punto de mira de los hackers
Bruce Schneier: "Los cibercriminales están ganando la batalla de la seguridad de la información"
- En el foro
Microsoft advierte de un importante fallo en Windows
Desbordamiento de búfer en Perl 5.8.3 para Windows
Desbordamiento de búfer en Oracle Application Server Web Cache
Desbordamiento de buffer en diferentes versiones de WinZip-
VULNERABILIDADES
Desbordamiento de búffer por nombres largos en Windows e Internet Explorer
30 Abr 2004 | HISPASEC
El problema puede presentarse cuando se realiza una conexión a un servidor de ficheros que contenga recursos compartidos cuyo nombre sea especialmente largo (de unos 300 bytes) y que no tenga letras en minúscula.
Si se consigue engañar a un usuario para que acceda a un recurso de este tipo, ya sea en una página web o un servidor de archivos, se podría ejecutar código remoto en su sistema.
Según un artículo del Knowledge Base de Microsoft con código 322857 y con fecha de última revisión de 23 de junio del 2003, este problema ya estaría resuelto con los Service Pack 1 para XP y 4 para Windows 2000. Sin embargo, la vulnerabilidad ha sido reproducida en sistemas totalmente parcheados y también afecta a las versiones 95, 98 y Me de Windows. No se ha comprobado si el problema es reproducible en NT 4.0 y 2003. Las versiones afectadas de Internet Explorer serían 5.01, 5.5 y 6.
A la espera de un parche de la compañía de Redmond que corrija esta vulnerabilidad se recomienda:* Restringir el tráfico al exterior para delimitar zonas de confianza en entornos con sistemas de archivos compartidos.
* Desactivar "Clientes para redes Microsoft" en los dispositivos de red. De esta forma se evitará la compartición de recursos.
Más Información:
Microsoft's Explorer and Internet Explorer long share name buffer overflow
http://lists.netsys.com/pipermail/full-disclosure/2004-April/020524.html
Microsoft KB article 322857
http://support.microsoft.com/default.aspx?scid=kb;en-us;322857 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
