[SECURITY-L] Bug grave em banco de dados do Windows abre servidor para hacker

[Daniela Regina Barbetti Silva]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Bug grave em banco de dados do Windows abre servidor para hacker
To: daniela em ccuec.unicamp.br
Date: Wed, 20 Nov 2002 18:56:24 -0300 (ART)

20/11/2002 - 17h03 Bug grave em banco de dados do Windows abre servidor para hacker 
da Folha Online

A Microsoft emitiu hoje o alerta sobre uma vulnerabilidade no recurso do Windows responsável pelo bom funcionamento dos bancos de dados. Pela falha, um hacker pode rodar no sistema qualquer código que quiser, na quantidade que desejar. Isso pode paralisar o banco de dados, segundo a Microsoft.

Os MDAC (Microsoft Data Access Components) são um conjunto de componentes utilizados para conectar bancos de dados às plataformas Windows e estão na maioria dos sistemas operacionais da Microsoft --é incluído automaticamente nas versões XP, 2000 e Millenium do Windows. Para as demais, está disponível para download como um tecnologia separada para os sistemas.

Esse conjunto de componentes é responsável pela funcionalidade da maioria das operações dos bancos de dados, como a conexão remota e o retorno de dados para o cliente.

Um dos componentes do MDAC, conhecido como RDS (Remote Data Services), é responsável pelo suporte de três arquiteturas dependentes umas das outras, arquiteturas nas quais a solicitação de um serviço feita por um banco de dados é intermediada por um site que lhe atribui lógica.

É justamente na implementação do RDS que está a vulnerabilidade anunciada pela Microsoft, especificamente, em uma função chamada RDS Data Stub, que tem como objetivo analisar as requisições HTTP e gerar os comandos RDS.

A vulnerabilidade acontece por causa de um buffer não verificado no Data Stub. O buffer é uma área específica onde os dados ficam armazenados antes de serem processados. 

Ao enviar uma solicitação HTTP defeituosa para o Data Stub, um hacker pode fazer com que os dados de sua escolha rodem no sistema atacado, seja a máquina do usuário ou o servidor da rede. Além disso, é possível enviar uma quantidade muito grande de dados, causando o que os especialistas chamam de buffer overrun, que leva à paralisação do sistema.

Segundo a própria Microsoft, o bug é grave e a empresa recomenda que o arquivo de correção seja instalado o quanto antes.

Mais detalhes sobre a falha de segurança, bem como o arquivo de correção para ela podem ser encontrados no site www.microsoft.com/technet/security/bulletin/ms02-065.asp 

 

Fonte: Folha Online - http://www1.uol.com.br/folha/informatica/ult124u11634.shtml


----- End forwarded message -----