Advertencias de seguridad
ASA-03-0507-3: Una vulnerabilidad en RDP podría causar el reinicio
indeseado del ordenador
Resumen de la vulnerabilidad:
|
Clasificación de severidad:
|
Importante
|
|
Fecha de publicación:
|
16 de julio de 2005
|
|
Proveedor del programa:
|
Microsoft
|
|
Programa afectado:
|
RDP (Protocolo de escritorio remoto)
|
|
Sistemas operativos afectados:
|
Windows 2000 / XP / XP x64 Edition / Server 2003 / Server 2003 X64 Edition
|
|
Exclusiones:
|
-
|
|
Clase de vulnerabilidad:
|
Denegación de servicio
|
|
Estado:
|
Corregido
|
Detalles de la vulnerabilidad:
Información técnica:
La causa de esta vulnerabilidad es un error en el servicio de escritorio
remoto (Remote Desktop) de Windows.
Una petición específica maliciosa, enviada al protocolo de
escritorio remoto RDP (Remote Desktop Protocol), podría
bloquear el servidor del sistema.
Información de referencia del proveedor:
Los datos del proveedor, relacionados con este problema, están
disponibles en: http://www.microsoft.com/technet/security/advisory/904797.mspx
Recomendaciones generales de mitigación:
- Desactive Terminal Service o las características de Escritorio
remoto cuando
las mismas no sean utilizadas.
- Asegúrese de la fiabilidad de las conexiones de Escritorio remoto,
utilizando el protocolo IPsec.
- Garantice la seguridad de los enlaces de Escritorio
remoto, implementando una red privada virtual (VPN).
¿Cómo lo protege Outpost Firewall Pro?
Outpost Firewall Pro corrige este problema por medio de su configuración
de Reglas generales y acceso a través de
RAW-Sockets.
-
Pulse en el menú Opciones, Política, y
compruebe que Outpost no esté funcionando
en el modo Desactivado ni en el modo Permitir
casi todos.
-
Pulse en la pestaña Sistema.
-
En la sección Reglas
generales y acceso a través del receptáculo primigenio,
pulse en el botón Reglas.
-
Pulse en la tecla Agregar, en el sector derecho
del cuadro, para crear una nueva regla.
-
Aparecerá el cuadro descriptivo llamado Reglas,
dividido en los siguientes campos:
-
Seleccione el Evento
del que se encargará la
regla
-
Determine las acciones con que responderá la
regla
-
Descripción de la regla
-
En el cuadro Evento,
marque las casillas:
-
Cuando
el protocolo especificado sea
-
Cuando
la dirección especificada
sea
-
Cuando el puerto local sea.
-
En el cuadro Descripción, antes
vacío, aparecerán estas tres condiciones,
cada una acompañada de la palabra Indefinido en
calidad de vínculo.
-
Junto a la condición Cuando
el protocolo especificado sea, pulse en el vínculo Indefinido.
En el cuadro emergente que verá aparecer, especifique el protocolo TCP.
-
Junto a la condición Cuando
la dirección especificada sea pulse en Indefinido, posteriormente
elija la dirección Entrante.
-
Junto a la condición Cuando el puerto
local sea pulse en la tecla Indefinido, a
continuación
especifique el número de puerto 3389, o seleccione RDP.
-
En el cuadro Acción , marque
las casillas:
-
Para finalizar, establezca
un nombre que le resulte apropiado para la nueva regla, en el
campo llamado Nombre
de la regla.
-
Pulse en el botón Aceptar para guardar
los cambios.
-
La nueva regla debe aparecer en la lista de reglas
generales.
Descargo de responsabilidad:
Los datos del presente informe se entienden como correctos
a la fecha de publicación, basándose en la información
disponible actualmente.
El hecho de utilizar esta referencia implica la aceptación para su
uso tal como la misma es presentada, no existiendo garantías con respecto
a las consecuencias de su utilización.
Agnitum Ltd., y/o sus distribuidores autorizados, no asumen ninguna
responsabilidad por cualquier pérdida o daño directo, indirecto
o resultante, que proceda del uso de este material o de la confianza depositada
en ella.
|
| |
