Sistemas Afectados

1. Descripción

   • Vulnerabilidad en el paquete de seguridad Schannel de Windows – CVE-2007-2218

   Existe una vulnerabilidad de ejecución remota de código en la manera en como Windows maneja Schannel en una máquina cliente que valida las firmas digitales enviadas al servidor. El problema se debe a Schannel no realiza la validación suficiente en firmas digitales especialmente diseñadas durante la presentación con SSL.

2. Impacto

   Un intruso que explote con éxito esta vulnerabilidad podría tomar el control total del equipo afectado. Un intruso podría explotar esta vulnerabilidad instalando un sitio Web que explote estas vulnerabilidades.

3. Solución

   Aplicar una actualización:

   • Windows 2000 Service Pack 4 - Descargar Actualización
   • Windows XP Service Pack 2 - Descargar Actualización
   • Windows XP Professional Edición x64 Edition y Windows XP Professional Edicion x64 Service Pack 2 - Descargar Actualización
   • Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 y Microsoft Windows Server 2003 Service Pack 2 - Descargar Actualización
   • Microsoft Windows Server 2003 para sistemas basados en Itanium, Microsoft Windows Server 2003 con SP1 para sistemas basados en Itanium y Microsoft Windows Server 2003 con SP2 para sistemas basados en Itanium - Descargar Actualización
   • Microsoft Windows Server 2003 Edición x64 con Service Pack 1 y Microsoft Windows Server 2003 Edición x64 con Service Pack 2 - Descargar Actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS07-031 - http://www.microsoft.com/technet/security/bulletin/MS07-031.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)