| Artículos | 01 SEP 2003

Seguridad septiembre

Tags: Histórico
Gonzalo Alvarez.
Los agujeros de seguridad de este mes se centran en populares aplicaciones de cliente para mensajería instantánea, videoconferencia, reproducción multimedia y navegación.

Denegación de servicio en Trillian
Uno de los mayores problemas que presenta la mensajería instantánea es la incompatibilidad entre los distintos programas. Trillian, de la compañía Cerulean Studios, es un cliente universal de mensajería instantánea, que permite comunicarse con usuarios de cualquiera de los otros programas. Puede descargarse gratuitamente desde www.trillian.cc. El problema consiste en que mediante el envío de un mensaje especial un atacante puede provocar la denegación de servicio del cliente de Trillian. Es decir, éste dejará de funcionar.

Solución
Por el momento Cerulean Studios no ha publicado ningún parche ni ofrecido ninguna solución.


Escritura arbitraria en NetMeeting
Microsoft NetMeeting es una de las aplicaciones de videoconferencia más populares actualmente. Permite que sus usuarios se comuniquen entre sí por medio de voz y vídeo, además de poner a su disposición importantes utilidades como compartir archivos, la pizarra de trabajo compartida e incluso el control remoto de un ordenador desde otro. Core Security Technologies ha descubierto una vulnerabilidad precisamente en la aplicación de transferencia de archivos. Si un atacante utiliza un nombre de archivo que contiene ..\..\ durante la transferencia de un archivo, puede llegar a crear el archivo en cualquier lugar del sistema de archivos de la víctima, escapando del directorio donde NetMeeting normalmente almacena los archivos transferidos. En adelante, sería posible forzar la ejecución de archivos que ya están en el equipo de la víctima.

Solución
Este problema está solucionado en el Service Pack 4 para Windows 2000 y en el Service Pack 1 para Windows XP.


Acceso a la bibliotecade Windows Media Player 9
Existe un control ActiveX incluido dentro de la Serie Windows Media Player 9 que permite que los autores de páginas web creen páginas que puedan reproducir elementos multimedia, proporcionando una interfaz de usuario para que éste pueda controlar la reproducción. Jelmer ha descubierto un fallo en este control que permite acceder a información en el equipo de la víctima. Un atacante podría invocar este control desde código de script con el fin de ver y manipular los metadatos contenidos en la biblioteca multimedia. El atacante sólo podrá acceder a la biblioteca multimedia, pero no al resto del sistema de archivos del equipo de la víctima. Tampoco podrá ejecutar programas o borrar archivos.

Solución
Microsoft ha publicado un parche con la solución a este problema, que puede descargarse para su instalación desde microsoft.com/downloads/details.aspx?FamilyId=36814221-8194-4492-BB29-94DB3D4CB682.


Problemas con Cross-Site Scripting
Cross-Site Scripting (XSS) es una vulnerabilidad en la que un atacante puede ejecutar código JavaScript en la máquina de la víctima, pero como si dicho código procediera de un sitio de confianza. Puede encontrarse una explicación más detallada y ejemplos en www.instisec.com/publico/xss.asp. La empresa GreyMagic Software ha descubierto un agujero de XSS en Internet Explorer 5.5 y 6 cuando el navegador lee un archivo XML mal formado. Este problema podría ser aprovechado por un atacante en aquellos sitios web que contuvieran archivos XML mal formados para ejecutar código JavaScript arbitrario en el navegador de la víctima.

Solución
El problema no ha sido reconocido por Microsoft y no existe solución por el momento.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información