Advertencias
de seguridad
ASA-07-0510-4: Una vulnerabilidad
en DirectShow podría permitir
la ejecución de código
remoto
Resumen de la vulnerabilidad:
Clasificación
de severidad: |
Crítico |
Fecha
de publicación: |
11
de octubre de 2005 |
Proveedor
del programa: |
Microsoft |
Programa
afectado: |
Componente DirectX (DirectShow) |
Sistemas
operativos afectados: |
Windows
XP (todos) / Server
2003 (todos) / XP Professional
x64 Edition / 2000 (todos)
/ 98 / 98SE / Millennium
Edition (ME) |
Exclusiones: |
- |
Clase
de vulnerabilidad: |
Ejecución
de código remoto |
Estado: |
Corregido |
Detalles de la vulnerabilidad:
Información técnica:
DirectShow presenta
una vulnerabilidad que permite
la ejecución de código
remoto.
Si un agresor se aprovechara con éxito
de esta vulnerabilidad, podría
controlar completamente el sistema
afectado para, por ejemplo, instalar
programas arbitrarios, visualizar,
modificar o eliminar datos, o para
crear nuevas cuentas con derechos
de usuario totales, en calidad
de administradores.
Los usuarios con derechos de Administrador
están más expuestos
a este riesgo que quienes tienen
otros tipos de derechos de usuario.
El problema es causado por una
memoria intermedia (buffer) de DirectShow, que
no fue debidamente probada.
La tecnología DirectShow se
utiliza en los sistemas operativos
Microsoft Windows para la captura
y la reproducción, con alta
calidad, de archivos de audio y
vídeo.
También permite detectar
y usar automáticamente el
equipamiento físico (hardware) para
la aceleración de vídeo
y de audio que se encuentre disponible
en el sistema.
Funciona asimismo en integración
con otras tecnologías DirectX.
Algunas aplicaciones que dependen
de DirectShow:
- Editores de vídeo
- Conversores de formato AVI
a formato ASF
- Capturadoras digitales de
vídeo.
Según el informe del proveedor,
un agresor puede explotar esta
vulnerabilidad enviando al sistema
un archivo *.avi especialmente
diseñado, y persuadiendo
al receptor para que lo visualice.
El agresor quedaría entonces
habilitado para ejecutar código
malicioso (los denominados gusanos,
virus, troyanos, entre otros),
para acceder a la información
residente en el sistema afectado,
incluyendo los datos confidenciales,
o para controlar dicho sistema.
Información de
referencia del proveedor:
Los detalles del proveedor correspondientes
al problema se encuentran disponibles
en: http://www.microsoft.com/technet/security/Bulletin/MS05-050.mspx
Recomendaciones generales
de mitigación:
Instale los últimos parches
del proveedor disponibles desde: http://windowsupdate.microsoft.com.
No ejecute archivos que provengan
de fuentes poco confiables.
¿Cómo lo
protege Outpost Firewall PRO?
El complemento Archivos
adjuntos de
Outpost Firewall Pro permite especificar
cuáles tipos de archivos adjuntos
a mensajes de correo electrónico
deben quedar bloqueados, para
impedir que sean ejecutados accidentalmente
por el usuario.
De este modo se previenen todos
los riesgos potenciales de explotación
de esta falla en el sistema operativo.
Descargo de responsabilidad:
Los datos del
presente informe se entienden
como correctos a la fecha de
publicación, basándose
en la información disponible
actualmente.
El hecho de utilizar esta referencia
implica la aceptación para
su uso tal como la misma es presentada,
no existiendo garantías
con respecto a las consecuencias
de su utilización.
Agnitum Ltd. y/o sus distribuidores
autorizados, no asumen ninguna
responsabilidad por cualquier
pérdida o daño directo,
indirecto o resultante, que proceda
del uso de este material o de
la confianza depositada en ella.
|
| |
