Windows Me Malformed IPX NMPI Packet Vulnerability Patch

La implementación del protocolo Microsoft IPX/SPX (NWLink) incluye un oyente NMPI (Protocolo de Gestión de Nombres sobre IPX) que responderá a cualquier dirección de red solicitante. El software del oyente NMPI no filtra correctamente la dirección de red de la computadora solicitante y, por lo tanto, responderá a una dirección de difusión de red. Tal respuesta, a su vez, haría que otros programas oyentes IPX NMPI también respondieran. Esta secuencia de respuestas de difusión podría generar una gran cantidad de tráfico de red innecesario. Una máquina que se bloqueó debido a esta vulnerabilidad podría volver a estar en servicio reiniciando.

IPX no está instalado por defecto en Windows 98, 98 Segunda Edición o Windows Me, y solo se instala por defecto en Windows 95 si hay una tarjeta de red presente en la máquina en el momento de la instalación. Incluso cuando IPX está instalado, la capacidad de un usuario malicioso para explotar esta vulnerabilidad dependería de si podrían entregar un paquete NMPI malformado a una máquina afectada. Los routers frecuentemente están configurados para descartar paquetes IPX, y si tal router se encontrara entre el usuario malicioso y una máquina afectada, no podrían atacarla. Los routers en Internet, como regla general, no reenvían paquetes IPX, y esto tendería a proteger las intranets de ataques externos, así como a proteger las máquinas conectadas a Internet a través de conexiones de marcación. Como se discute en las FAQ, el escenario más probable en el que esta vulnerabilidad podría ser explotada sería uno en el que un usuario malicioso en una intranet atacara máquinas afectadas en la misma intranet, o uno en el que un usuario malicioso en Internet atacara máquinas afectadas en su subred de módem por cable o DSL. Lea la "Vulnerabilidad del Paquete NMPI IPX Malformado" FAQ.