• Tweet

Vulnerabilidad en el servicio de plug and play podría permitir la ejecución de código remoto y una elevación de privilegios.

En este Security Advisory Microsoft anuncia los problemas que se presentan con el nuevo gusano explotando la vulnerabilidad MS05-039

• Microsoft Security Advisory (899588)

http://www.microsoft.com/technet/security/advisory/899588.mspx



Mediante un gusano conocido como "Zotob", en dos versiones, se esta explotando la vulnerabilidad MS05-039 en los sistemas Windows 2000. El problema es provocado por un buffer no verificado en el servicio de Plug and Play, el cual podría permitir la ejecución de código remoto y una elevación de privilegios con lo que se tomaría el control total del equipo. La vulnerabilidad no es explotada en sistemas con la actualización MS05-039 .

Para mitigar el problema se recomienda instalar la actualización MS05-039 la cual puede ser obtenida del sitio de windowsupdate o en el sitio de Microsoft. El problema solo afecta a equipos Windows 2000 sin la actualización de seguridad MS05-039 . En el caso de los equipos Windows XP con SP2 y Windows 2003 es necesario tener credenciales de inicio de sesión validas y ejecutar localmente el gusano o el exploit de este problema. Para el caso de los Windows XP con SP1 es necesario que el intruso se valide con credenciales al equipo. Los equipos con Windows 9x y Millenium no son afectados por este problema.