MS02-070: Un error en la firma SMB puede permitir la modificación de Directiva de grupo

La compatibilidad con el protocolo Bloque de mensajes del servidor (SMB) está incluida en todas las versiones de Windows. Si bien SMB es un protocolo para uso compartido de archivos, también se utiliza para otros fines. Uno de ellos es diseminar la configuración de Directiva de grupo desde los controladores de dominio a los equipos que inician sesión. A partir de Windows 2000 es posible mejorar la integridad de las sesiones SMB mediante la firma digital de todos los paquetes de una sesión. Windows 2000 y Windows XP pueden configurarse para que firmen siempre, no firmen nunca o firmen sólo si la otra parte lo requiere.

Una deficiencia en la implementación de la firma SMB en Windows 2000 y Windows XP puede permitir que un atacante disminuya la configuración de firma SMB en un equipo afectado. Para ello, un atacante debe tener acceso a los datos de negociación de sesión mientras se intercambian entre un cliente y un servidor, y debe ser capaz de modificar los datos de tal forma que se aproveche esa deficiencia. Esto puede ocasionar que uno o ambos equipos envíen datos sin firmar, independientemente de la directiva de firma que haya establecido el administrador. Una vez que el atacante ha disminuido la configuración de firma, puede seguir supervisando y modificando datos de la sesión. La ausencia de firma impide que los comunicadores detecten los cambios.

Si bien esta vulnerabilidad puede explotarse para suplantar cualquier sesión SMB, el caso más grave implica la modificación de la configuración de Directiva de grupo mientras se disemina de un controlador de dominio basado en Windows 2000 a un cliente de red que acaba de iniciar sesión. De esta forma, un atacante puede realizar acciones como agregar usuarios al grupo local Administradores o instalar y ejecutar código en el equipo. Tenga en cuenta que Windows XP no puede utilizarse como controlador de dominio. Por tanto, esta situación no es aplicable a Windows XP. Ésta es la situación de mayor riesgo asociada a esta vulnerabilidad.

Windows XP

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:
Fecha de publicación: 11 de diciembre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:

• /?: mostrar la lista de modificadores de instalación.
• /u: modo desatendido.
• /f: forzar el cierre de otros programas cuando se apague el equipo.
• /n: no hacer copia de seguridad de los archivos para la desinstalación.
• /o: sobrescribir los archivos OEM sin pedir confirmación.
• /z: no reiniciar cuando se complete la instalación.
• /q: usar el modo silencioso (sin intervención del usuario).
• /l: mostrar los hotfix instalados.
• /x: extraer los archivos sin ejecutar el programa de instalación.

Por ejemplo, la siguiente línea de comandos instala la actualización sin intervención del usuario y no fuerza el reinicio del equipo: Advertencia: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se instalan en la carpeta %Windir%\System32\Drivers.



Windows XP

Windows XP SP1, Windows XP Tablet PC Edition



Windows XP 64-Bit Edition



SP1 de Windows XP 64-Bit Edition



Nota: si se ve afectada la red, debe instalar esta revisión en todos los clientes basados en Windows XP que haya en ella.

Información de los Service Pack de Windows 2000

Para resolver este problema, obtenga el Service Pack más reciente para Microsoft Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Información de la revisión de Windows 2000

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:
Fecha de publicación: 11 de diciembre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Debido a las dependencias de archivos, esta actualización requiere el Service Pack 2 (SP2) o el Service Pack 3 (SP3) de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Información de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:

• /?: mostrar la lista de modificadores de instalación.
• /u: modo desatendido.
• /f: forzar el cierre de otros programas cuando se apague el equipo.
• /n: no hacer copia de seguridad de los archivos para la desinstalación.
• /o: sobrescribir los archivos OEM sin pedir confirmación.
• /z: no reiniciar cuando se complete la instalación.
• /q: usar el modo silencioso (sin intervención del usuario).
• /l: mostrar los hotfix instalados.
• /x: extraer los archivos sin ejecutar el programa de instalación.

Por ejemplo, la siguiente línea de comandos instala la actualización sin intervención del usuario y no fuerza el reinicio del equipo: Advertencia: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se instalan en la carpeta %Windir%\System32\:

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió por primera vez en el Service Pack 4 de Microsoft Windows 2000.

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft: