Se ha detectado en Internet, un exploit que se aprovecha de
la vulnerabilidad en la librería ASN.1 de Microsoft Windows.
Dicha vulnerabilidad podría permitir la ejecución remota de
código en Windows 2000 o XP.
El exploit, un código fuente con comentarios, clama poder
realizar una condición de denegación de servicio (DoS) en el
proceso LSASS de la computadora atacada.
Este archivo corresponde a varios servicios de Windows
relacionados con autenticación y manejo de contraseñas.
Un examen del código del exploit indica que el mismo puede
causar el ataque, mediante el envío de paquetes NetBIOS mal
formados a los puertos TCP/139 o TCP/445.
Funciona en Windows 2000 o superior (Windows XP, Server
2003).
Para modificar el exploit, de modo que pueda realizar tareas
más comprometidas, incluyendo la ejecución de código o la
toma del control total de la máquina infectada, se requiere
un buen conocimiento de Windows, pero no es imposible que a
partir de él, pronto surja una variante que lo haga.
Se recomienda como de máxima prioridad la instalación del
parche que protege contra esta vulnerabilidad, publicado por
Microsoft en febrero de 2004, y disponible en el siguiente
enlace:
MS04-007 ASN.1 de Windows: Ejecución de código (828028)
http://www.vsantivirus.com/vulms04-007.htm
Codigo del exploit:
http://www.k-otik.com/exploits/02.14.MS04-007-dos.c.php
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com