Desbordamiento de búffer por nombres largos en Windows e Internet Explorer

l problema puede presentarse cuando se realiza una conexión a un servidor de ficheros que contenga recursos compartidos cuyo nombre sea especialmente largo (de unos 300 bytes) y que no tenga letras en minúscula.

Si se consigue engañar a un usuario para que acceda a un recurso de este tipo, ya sea en una página web o un servidor de archivos, se podría ejecutar código remoto en su sistema.

Según un artículo del Knowledge Base de Microsoft con código 322857 y con fecha de última revisión de 23 de junio del 2003, este problema ya estaría resuelto con los Service Pack 1 para XP y 4 para Windows 2000. Sin embargo, la vulnerabilidad ha sido reproducida en sistemas totalmente parcheados y también afecta a las versiones 95, 98 y Me de Windows. No se ha comprobado si el problema es reproducible en NT 4.0 y 2003. Las versiones afectadas de Internet Explorer serían 5.01, 5.5 y 6.

A la espera de un parche de la compañía de Redmond que corrija esta vulnerabilidad se recomienda:

* Restringir el tráfico al exterior para delimitar zonas de confianza en entornos con sistemas de archivos compartidos.
* Desactivar "Clientes para redes Microsoft" en los dispositivos de red. De esta forma se evitará la compartición de recursos.

Más Información:

Microsoft's Explorer and Internet Explorer long share name buffer overflow
lists.netsys.com/pipermail/full-disclosure/2004-April/020524.html

Microsoft KB article 322857
support.microsoft.com/default.aspx?scid=kb;en-us;322857