RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

ISS Security Brief

Denial of Service no serviço RPC da Microsoft

[ISS, 14.10.2003, revisão 01]


O CAIS está repassando o Internet Security Systems Brief, "Microsoft RPC Race Condition Denial of Service", que trata de uma falha existente no serviço RPC do Windows, que pode permitir a um atacante remoto conduzir um ataque de negação de serviço contra hosts vulneráveis.

Esta vulnerabilidade está presente até mesmo nos sistemas atualizados com todas as correções sugeridas pelo alerta do CAIS "Vulnerabilidades múltiplas no serviço RPCSS (824146)", disponível em:

http://www.rnp.br/cais/alertas/2003/MS03-039.html

O CAIS já tomou conhecimento da existência de um código malicioso que explora essa vulnerabilidade. Segue abaixo a assinatura MD5 do referido código malicioso:

27a94d87f8337a722d1563d34802b379 rpc3.zip

conteúdo do arquivo rpc3.zip:

794eb220b9c3fc6775b08dd9425c24b0 bshell2
03153221293aa3465b5009d9f7dd60a0 rpc3.exe
ecd9669142d9333fe41ed52fdbdecff6 rpcdcom3.c

Sistemas afetados

Microsoft Windows 2000
Microsoft Windows XP

Identificador CVE:

CAN-2003-0813 (http://cve.mitre.org)

Maiores informações podem ser obtidas através da seguinte url:

http://xforce.iss.net/xforce/alerts/id/155

O CAIS relembra aos administradores e usuários a necessidade de manterem seus sistemas e aplicativos sempre atualizados, de acordo com as informações e correções disponibilizadas pelos respectivos fabricantes. Vale ressaltar a importância de manter um anti-vírus instalado e atualizado.

Finalmente, como a questão tratada neste alerta ainda não possui solução conhecida, o CAIS estará acompanhando o desenrolar do assunto, mantendo-os informados a respeito.



Centro de Atendimento a Incidentes de Segurança


Referências:

ISS Security Brief

ISS141003.txt download do arquivo

formato: text/plain



Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais