[SECURITY-L] Circula codigo que explora a vulnerabilidade MS03-049

Security Team - UNICAMP security em unicamp.br
Qua Nov 19 15:02:18 -02 2003 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Circula cXdigo que explora a vulnerabilidade MS03-049.
To: security em unicamp.br
Date: Tue, 18 Nov 2003 16:49:55 -0300 (ART)

Circula código que explora a vulnerabilidade MS03-049.
Enviado por: Admin em Terça, 18 de Novembro de 2003 -
16:59:51 (GMT)
	  	
http://www.xsecurity.ws/modules.php?op=modload&name=News&file=article&sid=2007&mode=thread&order=0&thold=0&POSTNUKESID=c185025721961a29eb3f04a440e90d0d
 	

Passado 48 horas da publicação da actualização de
segurança (MS03-049) para uma falha crítica no serviço
Workstation do Windows 2000 e XP, encontrava-se
disponível na Internet um exploit que se aproveita da
mesma.
Ainda que o mesmo exploit só funcione ainda nas
versões em Inglês do Windows 2000 SP4 (user32.dll
5.0.2195.6688) e SP1 (user32.dll 5.0.2195.1600), pode
ser adaptado para o Windows XP e outros idiomas.

A exploração do código permite que se possa executar
de forma arbitrária o equipamento vulnerável, ou
provocar uma Negação de Serviço no mesmo. O exploit
mencionado, até ao momento, apenas provoca o bloqueio
do serviço "services.exe" (aplicação de serviços e
controlador dos mesmos nos Windows 2000 e XP).

A Microsoft publicou o boletim MS03-049 para
solucionar a falha no dia 11 do corrente mês e uma
actualização do mesmo passado 3 dias.
A falha propriamente dita é provocada nas funções de
administração de rede do serviço DCE/RPC e numa função
de inicio de sessão implementada no serviço de
Workstation.

Recomenda-se aos administradores que verifiquem se os
seus sistemas estão vulneráveis, procedendo com as
actualizações conforme orientação do fabricante com a
maior urgência possível.

Mais informações:
Attack code surfaces for latest Windows vulnerability.
http://pcworld.idg.com.au/index.php?id=554435818

Microsoft Security Bulletin MS03-049
Buffer Overrun in the Workstation Service Could Allow
Code Execution (828749)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-049.asp

Microsoft lança actualizações de segurança para Office
e Windows.
http://www.xsecurity.ws/modules.php?op=modload&name=News&file=article&sid=2000&mode=thread&order=0&thold=-1

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L