MS ASN.1 Buffer Overflow Vulnerabilities
Uma vulnerabilidade altamente crítica foi anunciada hoje pela Microsoft que afeta bibliotecas que são usadas para processar dados codificados da ASN.1. A ASN.1 é o padrão que define a maneira na qual os dados em certificados digital são codificados.
Cada aplicação que faz uso do MSASN1.DLL ou CRYPT32.DLL (para mauseio de certificados digitais) é considerada vulnerável. Alguns deles inclui:
- SSL (IIS, IE, Outlook)
- IPSEC (VPN)
- S/MIME (Mail Clients)
- rberos (Domain Controllers)
- NTLMv2 (Authentication)
Qualquer outro produto que faça uso de certificados digitais (exceto aqueles ligados estaticamente ou dinamicamente à biblioteca openssl).
Os clientes devem tomar uma ação imediata em corrigir seus sistemas, especialmente aqueles com aplicações conectadas diretamente em uma rede pública (como MS IIS por exemplo). O Boletim de Segurança da Microsoft (MS04-007) está disponível aqui.