ISS advierte de una nueva vulnerabilidad en Windows

l problema está ocasionado por una des-referencia inválida de puntero. Un puntero es una representación simbólica de una dirección de memoria. La des-referencia de un puntero es la modificación de la variable a la que apunta dicho puntero, según publica VSAntivirus.

El elemento vulnerable es SRV.SYS (Server driver), que falla al procesar cierta clase de datos SMB (Server Message Block), y que puede ser explotado mediante el envío de un paquete de red especialmente modificado.

Microsoft utiliza el protocolo SMB (Server Message Block Protocol), para acceder a los recursos compartidos de una red, a través del puerto 445 (2000 y XP), y 139 (NetBeui en sistemas Microsoft Windows), el servicio conocido como "Compartir archivos e impresoras" en todas las versiones de Windows.

El problema fue anunciado por ISS X-Force (Internet Security Systems), advirtiendo que existe un exploit disponible en la red, por lo que usuarios maliciosos podrían empezar a aprovecharse de él.

La vulnerabilidad, de todos modos, ha sido catalogada de nivel bajo, ya que puede ser minimizada a redes locales, restringiendo el tráfico de los puertos 135, 139 y 445.

El problema afecta las siguientes versiones de Windows, con los últimos parches disponibles:

- Microsoft Windows 2000 SP4

- Microsoft Windows Server 2003

- Microsoft Windows Server 2003 Itanium

- Microsoft Windows Server 2003 SP1

- Microsoft Windows Server 2003 SP1 Itanium

- Microsoft Windows Server 2003 x64 Edition

- Microsoft Windows XP Pro x64 Edition

- Microsoft Windows XP SP1

- Microsoft Windows XP SP2

Más información:

Vulnerability in Server Driver could result in Denial of Service

xforce.iss.net/xforce/alerts/id/231

Microsoft Windows Server Driver Denial of Service Vulnerability

secunia.com/advisories/21276/

Information About Public Postings Related to MS06-035

blogs.technet.com/msrc/archive/2006/07/28/443837.aspx