Sistemas Afectados

1. Descripción

   • Vulnerabilidad en Cliente FTP.

   Una vulnerabilidad de manipulación existe en el cliente FTP de Windows. Esta vulnerabilidad podría permitir a un intruso modificar la locación de destino en una transferencia de archivos, cuando un cliente ha seleccionado manualmente una transferencia de archivo usando FTP.

2. Impacto

   Esta vulnerabilidad podría permitir a un intruso escribir en cualquier lugar del sistema de archivos que este localizado en el sistema afectado, con lo cual el intruso podría colocar archivos maliciosos en el directorio INICIO.

3. Solución

   Aplicar una actualización:

   • Microsoft Windows XP Service Pack 1 – Descargar la actualización
   • Microsoft Windows Server 2003 – Descargar la actualización
   • Microsoft Windows Server 2003 para sistemas basados en Itanium – Descargar la actualización
   • Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 4 – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS05-044 - http://www.microsoft.com/technet/security/bulletin/MS05-044.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)