Mejorando la seguridad Windows a través de la comprensión de las vulnerabilidades MSRPC

En los últimos dos años se han publicado un cierto número de vulnerabilidades críticas que afectan al subsistema MSRPC (RPC de Windows). Un conjunto de éstas ha sido –y sigue siendo–, aprovechado de forma masiva por gusanos y virus para comprometer sistemas Windows no parcheados. Aunque se introdujeron mejoras significativas al subsistema MSRPC en Windows XP SP2 y Windows Server 2003 SP1, los sistemas antiguos, entre los que se encuentran Windows 2000 y Windows NT 4.0, no se han beneficiado de estas mejoras. Conocer cómo se descubren y explotan las vulnerabilidades en MSRPC puede ayudar a los administradores de sistemas Windows a 'securizar' sus sistemas de forma proactiva para protegerse contra futuras vulnerabilidades y reducir, así, su riesgo.
   
JEAN-BAPTISTE MARCHAND
Consultor, División de Seguridad,
GERMINUS
jbmarchand@germinus.com

<volver