|
Noticias
relacionadas |
|
|
|
Las empresas discográficas ganaron involuntariamente su primera
gran victoria contra las redes P2P.
Una de las principales consultoras de seguridad del mundo, Secunia, desvelo la
existencia de un grave fallo de seguridad contenido en una herramienta que se
encuentra incluida en Kazaa y Grokster.
Según esta empresa, una vulnerabilidad contenida en Altnet Download Manager (ADM)
4.x,incluida en ambos programas, puede permitir que un hacker asuma el control
del PC a través de una página web creada para tal fin.
El problema lo ocasiona un desbordamiento de stack (stack overflow). La pila (stack),
es el espacio de memoria reservado para almacenar las direcciones de retorno en
la ejecución de cada rutina y otra información importante para la ejecución de
los programas.
El desbordamiento se produce en el objeto ActiveX ADM, con el método "IsValidFile()",
al no manejarse correctamente los límites para una línea de argumentos de gran
extensión en "bstrFilepath".
Esto puede ser explotado para la ejecución arbitraria de comandos en forma
remota. Por ejemplo, un sitio Web podría pasar una línea de parámetros
excesivamente extensa que provocaría el fallo, con la posible ejecución de un
código malicioso en la máquina del usuario afectado.
El ADM es parte de la red de marketing que soportan las redes P2P de Kazaa
distribuyendo contenido patrocinado. Se encuentra en Kazaa y Grokster y en otros
softwares que ruedan sobre estas redes.
Son vulnerables los siguientes productos y versiones:
- Kazaa versión 2.7.1 y anteriores
- Grokster versión 2.6 y anteriores
- Altnet Download Manager 4.0.0.2 y 4.0.0.4
Otras versiones también podrían estar afectadas.
Debido a la inexistencia de un patch que corrija el fallo, Secunia aconseja
desinstalar estas aplicaciones o bien eliminar el fichero ADM.exe. Podría darse
el caso, sin embargo, que al borrar este dejará de funcionar el aplicativo. |