Nova Falha no Compartilhamento de Arquivos do Windows

Em uma postagem publicada na lista de discussão Full Disclosure, um colaborador anônimo revelou um problema de segurança previamente desconhecido, envolvendo arquivos compartilhados via SMB no Windows. Um buffer overflow no heap pode ser explorado para injetar um código arbitrário em um sistema e executá-lo. O colaborador também forneceu um código adequado para demonstrar o problema.

As empresas de segurança VUPEN e Secunia confirmaram a existência dessa ameaça, sendo capazes de reproduzir o problema no Windows XP SP3 e Windows Server 2003 SP2. A falha pode ser explorada remotamente utilizando o nome do servidor (overly long), enviando um pacote Browser Election Request especialmente criado; o buffer overflow é acionado através da função BowserWriteErrorLogEntry () no driver mrxsmb.sys. Nenhuma autenticação de usuário no servidor é necessária.

A Microsoft ainda não divulgou um comunicado, muito menos um patch para corrigir a vulnerabilidade. A melhor maneira de proteger os sistemas, é colocar um firewall no acesso à arquivos compartilhados do Windows. Se você estiver conectado a uma rede marcada como "pública", o Firewall do Windows já faz isso de forma confiável.


Saiba Mais:

[1] Seclists: http://seclists.org/fulldisclosure/2011/Feb/285