Información técnica:
Los componentes COM+ y MSDTC presentan
algunas vulnerabilidades que hacen
posible la ejecución de
código remoto.
Estas vulnerabilidades podrían
ser aprovechadas por un agresor
para controlar completamente el
sistema afectado.
Mediante la elevación de
privilegio local a un ordenador,
un agresor podría instalar
y ejecutar programas arbitrarios,
visualizar, cambiar o eliminar
datos o crear nuevas cuentas con
derechos de Administrador.
En las plataformas Windows 2000
y Windows XP Service Pack 1, un
agresor anónimo podría
tratar de aprovechar las vulnerabilidades
creando un mensaje para redes especialmente
diseñado, y envíandolo
a un sistema que no esté protegido.
Este mensaje podría proceder
entonces a ejecutar código
malicioso.
En Windows XP Service Pack 2, Windows
Server 2003 y Windows Server 2003
Service Pack 1, un agresor debe
ingresar localmente en un sistema
para explotar estas vulnerabilidades.
El coordinador de transacciones MSDTC es
utilizado por diversas aplicaciones
y componentes, como:
MSDTC también es necesario
para la mayoría de las configuraciones
que regulan el funcionamiento asociado
entre múltiples procesadores
(Clustering).
El componente COM+ se
encarga de algunas tareas de administración
de recursos, como:
- Asignación de hilos (Thread
allocation)
COM+ hace posible la expansión
de las aplicaciones para que estas
puedan efectuar un número
definible de tareas simultáneas,
ya que permite la disponibilidad
de hilos agrupados (Thread
pooling), la disponibilidad
de objetos agrupados (Object
pooling) y la activación
de objetos sólo en el momento
en que son requeridos, según
el método Justo
a tiempo (Just-in-time,
JIT).
También ayuda a proteger
la integridad de la información,
debido a que es capaz de brindar soporte
a las transacciones aún
cuando las mismas abarcaren múltiples
bases de datos existentes en una
red.
Información de
referencia del proveedor:
Los detalles del proveedor correspondientes
al problema se encuentran disponibles
en: http://www.microsoft.com/technet/security/Bulletin/MS05-051.mspx
Recomendaciones generales
de mitigación:
Instale los últimos parches
del proveedor disponibles desde: http://windowsupdate.microsoft.com.
¿Cómo lo
protege Outpost Firewall Pro?
Outpost Firewall Pro cierra automáticamente
los puertos innecesarios, incluyendo
los que se pueden utilizar para
explotar estas vulnerabilidades.
Los datos del
presente informe se entienden
como correctos a la fecha de publicación,
basándose en la información
disponible actualmente.
El hecho de utilizar esta referencia
implica la aceptación para
su uso tal como la misma es presentada,
no existiendo garantías
con respecto a las consecuencias
de su utilización.
Agnitum Ltd. y/o sus distribuidores
autorizados no asumen ninguna responsabilidad
por cualquier pérdida o
daño directo, indirecto
o resultante, que proceda del uso
de este material o de la confianza
depositada en ella.
