• "Consigue la camiseta de MaxiTrucos": mándanos tus trucos. Estos serán publicados en la sección "Tus Trucos", y si consigues que por la calidad del mismo, sea publicado como truco del mes te llevas una camiseta de MaxiTrucos (solo se efectuará el envio dentro de España).

Vulnerabilidad en NetBios puede mostrar información sobre nuestro PC

Un fallo de seguridad existente en NetBios Name Service, en sistemas Windows NT, Windows 2000 y Windows XP puede mostrar segmentos de memoria a usuarios remotos.

El sistema de entrada/salida básico de red (NetBIOS) es una API que puede ser utilizada por diversos programas en una red de area local, con un juego de comandos estandar que sirve nombres, sesiones y envía paquetes de datos entre diferentes nodos de una red.

Esta vulnerabilidad se aprovecha uno de los servicios de NetBios sobre TCP, conocido como NetBios Name Service (NBNS). NBNS es el analogo al DNS sobre TCP/IP, provee direcciones IP tan solo con dar el nombre identificativo de cierto PC.

Bajo certas condiciones, las respuestas de NBNS pueden contener información sobre rangos de memoria, por ejemplo segmentos HTML si el sistema destino está utilizando un navegador web.

Un atancante podría explotar esta vulnerabilidad enviando NBNS querys al sistema destino para examinar si incluyen información aleatoria presente en memoria. Evitar esto es posible bloqueando el puerto 137 UDP de los siguiente sistemas:

• Microsoft Windows NT 4.0 Server
• Microsoft Windows NT 4.0, Terminal Server Edition
• Microsoft Windows 2000
• Microsoft Windows XP
• Microsoft Windows Server 2003

Existen parches disponibles para solucionar esta vulnerabilidad sin tener que bloquear el puerto 137 UDP, para los distintos sistemas.

• Microsoft Windows NT 4.0 Server
• Microsoft Windows NT 4.0, Terminal Server Edition
• Microsoft Windows 2000
• Microsoft Windows XP
• Microsoft Windows Server 2003

Nota de MaxiTrucos.com: Fuente: Microsoft boletin de seguridad MS03-034