Microsoft ha anunciado que se han descubierto dos agujeros con un riesgo moderado y que afectan tanto a Windows NT como 2000. Por ello, ha puesto a disposición de los usuarios de estos sistemas operativos dos parches.
El más serio de los agujeros afecta a la mayoría de las versiones de Windows NT y 2000, donde se incluyen versiones de servidores y podría permitir que un ataque eleve los privilegios o correr el código en una máquina.
La vulnerabilidad afecta a una entidad denominada Multiple Uniform Naming Convention Provider (MUP), la cual se encarga de identificar la localización de unos recursos de red. Cuando MUP solicita un archivo, dos buffers son creados y un buffer rebosa la vulnerabilidad existente, permitiendo a los códigos de los atacantes correr el programa. Esta vulnerabilidad ya ha sido solucionada porque MUP exige que solamente sea lanzada de manera local, por un usuario registrado en la máquina local y porque el ataque no puede ser utilizado para correr el código en sistemas con Windows 2000, ha afirmado la compañía.
Para más información sobre esta vulnerabilidad, Microsoft recomienda visitar el sitio www.microsoft.com/technet/security/bulletin/ms02-017.asp. desde donde los usuarios se podrán descargar las herramientas necesarias para reparar el agujero.
La segunda vulnerabilidad afecta a los servidores Windows 2000 que permite a los atacantes bloquear la aplicación de Política de Grupo. Microsoft ha explicado que se trata de una vulnerabilidad cuyo riesgo es moderado.
El agujero que afecta a la seguridad en Política de Grupo son aplicados a los usuarios en Windows 2000 Server.
La vulnerabilidad de este agujero ya ha sido mitigada por un número de factores, incluyendo la posibilidad que un atacante tuviese un nombre de usuario y password para el sistema.
Para más información sobre este parche, el usuario puede consultar www.microsoft.com/technet/security/bulletin/ms02-016.asp.