| Microsoft Security Bulletin MS02-010Vulnerabilidade remota no Microsoft Commerce Server 2000 [Microsoft, 21.02.2002, revisão 01] O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-010, tratando de uma falha no filtro ISAPI que pode permitir o acesso remoto ao Microsoft Commerce Server 2000. O Commerce Server 2000 instala um arquivo .dll com um filtro ISAPI que permite ao servidor prover funcionalidades adicionais em resposta a eventos no servidor. Este filtro, chamado AuthFilter, provê suporte a uma série de métodos de autenticação. O Commerce Server 2000 pode ser configurado para utilizar outros métodos de autenticação. A vulnerabilidade ocorre devido a uma falha no filtro AuthFilter que contém um buffer não verificado em uma seção do código que lida com alguns tipos de requisições de autenticação. Um atacante pode enviar dados de autenticação que pode causar uma interrupção no processo do Commerce Server ou permitir que código arbritário seja executado no contexto de segurança do processo do Commerce Server. O processo roda com privilégios de LocalSystem, o que permite ao atacante o controle completo do servidor. Sistemas Afetados: Microsoft Commerce Server 2000 Correções disponíveis: Microsoft Commerce Server 2000 http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36683 Maiores informações: http://www.microsoft.com/technet/security/bulletin/MS02-010.asp Identificador do CVE: CAN-2002-0050 (http://cve.mitre.org) O CAIS recomenda fortemente aos administradores de sistemas Windows que atualizem seus sistemas em virtude da gravidade desta vulnerabilidade. | Contato com o Cais: +55 (19) 3787-3300 |