Esta semana Microsoft ha reconocido la existencia una grave falla de seguridad que afecta la implementación del protocolo RPC en sus versiones: -Microsoft Windows NT 4.0 -Microsoft Windows NT 4.0 Terminal Services Edition -Microsoft Windows 2000 -Microsoft Windows XP -Microsoft Windows Server 2003 La peligrosidad de este nuevo agujero de seguridad radica en que un posible atacante remoto, podría explotar la vulnerabilidad para ejecutar código arbitrario con privilegios del sistema local o causar una denegación de servicios. RPC es un protocolo que deriva del protocolo RPC de la OSF (Open Software Foundation) y que posee algunas implementaciones propias de Microsoft, siendo su función permitir la ejecución de comandos en una máquina remota. Asociado al puerto 135/tcp en el caso de Microsoft, esta vulnerabilidad en particular afecta a la interfaz DCOM (Distributed Component Object Model) con RPC, que "escucha" en dicho puerto. Esta interfaz trata la petición de activación de objetos DCOM enviadas por las máquinas cliente al servidor, tales como rutas UNC (Universal Naming Convention). Para explotar esta vulnerabilidad, un atacante puede enviar peticiones especialmente mal construidas al sistema remoto a través del puerto 135. Dado que en Windows no existe forma de desactivar el servicio, se aconseja parchar inmediatamente el sistema y/o bloquear el puerto 135/tcp para obtener un mayor nivel de seguridad. Windows XP Nuevamente, los usuarios de Windows XP son los más afectados, ya que es frecuente que este sistema operativo se utilice en forma personal, conectando los computadores directamente a Internet, sin sistemas de protección intermedios. Si Ud. tiene la desventura de usar Windows XP, puede intentar instalar Windows 98, más seguro, más liviano y que corre los mismos programas (por algo Windows 98 es más caro que Windows XP) o adquirir e instalar un personal firewall por aproximadamente US$50 para estar a salvo de éste y futuros fallos de seguridad de Microsoft. ZoneAlarm es el más popular. Parches disponibles Si Ud. es lo suficientemente audaz como para instalar un parche de Microsoft y confiar en que esto no tendrá efectos secundarios indeseables, puede descargar la actualización correspondiente a su sistema operativo desde: Windows NT 4.0 Server Windows NT 4.0 Terminal Server Edition Windows 2000 Windows XP 32 bit Edition Windows XP 64 bit Edition Windows Server 2003 32 bit Edition Windows Server 2003 64 bit Edition La salida a internet del "exploit" correspondiente es inminente. Un "exploit" es un programa publicado por un cracker para que cualquiera, con conocimientos mínimos de informática, pueda atacar a otros computadores a través de la red Internet. Una descripción detallada se puede leer en el boletín MS03-026 de seguridad de Microsoft. |
