Microsoft admite la ineficacia de un parche de seguridad

El parche MS10-025 publicado este mes ha resultado ser ineficaz. Para más colmo resulta que este parche era para una vulnerabilidad calificada como crítica.

Aunque Microsoft todavía no ha explicado porqué han lanzado un parche insuficiente, todo apunta a una posible revisión del mismo que verá la luz la próxima semana.

Esta vulnerabilidad de seguridad afecta a Windows 2000 Server y está calificada de crítica. El problema puede permitir a un atacante remoto ejecutar código arbitrario a través del envío de paquetes especialmente manipulados.

El error se trata de un desbordamiento de pila en el proceso nsum.exe durante el procesamiento de paquetes con información de transporte. Dicho proceso corresponde al servicio Windows Media Unicast Service del componente opcional Windows Media Services.

Anteriormente conocido como NetShow Server y NetShow Services, el servidor se incluía en los sistemas Windows NT y en adelante hasta Windows Server 2008 en el que solo se distribuye como un complemento independiente y descargable.

Microsoft recomienda seguir las indicaciones incluidas en el boletín, con el objetivo de mitigar la vulnerabilidad hasta la próxima publicación del parche.

De momento a los usuarios afectados les toca esperar.

Via | http://www.techtear.com/2010/04/26/microsoft-admite-la-ineficacia-de-un-parche-de-seguridad/

Descubiertos los detalles de la vulnerabilidad en el protocolo DNS

Desde el 8 de julio se está produciendo uno de los episodios más curiosos vividos nunca en la red. Se publicó ese día una actualización masiva para la mayoría de los dispositivos en Internet que utilizan DNS. Se dijo que había sido descubierta una vulnerabilidad que permitía falsificar las respuestas DNS, y por tanto redireccionar el tráfico. Casi todos los grandes y pequeños fabricantes y programadores actualizaron sus sistemas y se intentó mantener los detalles técnicos de la vulnerabilidad ocultos, por la gravedad y el potencial impacto que podría suponer. Finalmente, dos semanas después, se conocen los detalles.

Toda vulnerabilidad es importante y tiene un potencial impacto en la red. Sin embargo, cuando hablamos de la resolución de nombres y de problemas en los servidores DNS, la gravedad se multiplica porque se supone que los servidores DNS sustentan la red. Dan Kaminsky había descubierto un fallo de base en el protocolo que permitía a cualquiera falsificar las respuestas de un servidor. No era problema de ningún fabricante sino de casi todos, un fallo de diseño de un estándar usado en todo Internet. En un importante esfuerzo de coordinación todos los grandes fabricantes están publicado sus actualizaciones desde el día 8 de julio.

Pero Dan Kaminsky no daba detalles sobre el asunto… (sigue en http://www.hispasec.com/unaaldia/3559)