Vulnerabilidad en Administrador de tareas de sistemas Windows
El problema, considerado como crítico por Microsoft, permite la ejecución de código de forma remota en los sistemas afectados.
Dentro del conjunto de parches de Microsoft de julio se ha anunciado la existencia de una vulnerabilidad en el Administrador de tareas de diversas plataformas Windows.
La vulnerabilidad, que puede permitir la ejecución remota de código, radica en la forma en la que se realiza la validación de nombres de aplicaciones en el Administrador de tareas. Hay muchas formas en que un sistema podría ser vulnerable a este ataque. Un atacante que explote con éxito esta vulnerabilidad puede tomar el control total de un sistema afectado, aunque hace falta interacción por parte del usuario para que esto ocurra (el nivel de privilegios que conseguirá el atacante será el mismo de la víctima del ataque).
La vulnerabilidad afecta a las plataformas Windows 2000, Windows XP y sistemas Windows NT 4.0 con Internet Explorer 6 instalado.
Los sistemas operativos Windows proporcionan el servicio Administrador de tares que está diseñado para ejecutar una aplicación concreta en un momento de tiempo o fecha asignado. Cuando se añade una nueva tarea a través del panel de control, se crea un archivo ‘.job’ en la carpeta ‘Tasks’ del directorio Windows con toda la información de la tarea. A través de un archivo ‘.job’ maliciosamente creado, con los parámetros demasiado largos, se provocará un desbordamiento de búfer y permitir al atacante conseguir la ejecución de código (local o remota).
Dos aplicaciones que se han confirmado que pueden ser empleadas para explotar este problema son Windows Explorer e Internet Explorer, cuando se intente visualizar un recurso compartido de red que contenga el archivo ‘.job’ malicioso. El compartir archivos a través de MSN Messenger también se ha probado como una fuente de ataques efectiva. En el caso de Internet Explorer, se puede explotar simplemente al visualizar un sitio web que contenga un frame que apunte a un recurso compartido de red que contenga el archivo ‘.job’.
Las direcciones para descargar el parche de actualización son las siguientes (según versión e idioma). Para Windows 2000: Ingles, Español ; para Windows XP: Inglés, Español ; para Windows XP 64-Bit Edition: Inglés ; para Internet Explorer 6 cuando se instala en SP6a de Windows NT 4.0: Inglés, Español.