Una vulnerabilidad ha sido encontrada en Citrix Presentation Server Client, una aplicación que permite a usuarios remotos acceder a servidores corporativos desde fuera de la oficina.
Versiones más antiguas que 10.0 podrían ser vulnerable a un desbordamiento del buffer, el cual habilitaría a un atacante para que comprometa una maquina de usuario. Además, Secunia ha calificado la vulnerabilidad como “altamente crítica” en un security advisory.
Asimismo, la vulnerabilidad es causada por un error en el soporte para conexiones ICA (Independent Computing Architecture) a través de un servidor Proxy. Ésta puede ser aprovechada para ejecutar código arbitrariamente cuando un usuario visita un sitio web malicioso.
También, ICA, diseñado por Citrix, es un protocolo propietario para sistemas de servidores de aplicaciones. El protocolo entrega especificaciones para pasar datos entre servidores y clientes, independiente de la plataforma.
Por último, la vulnerabilidad, actualmente, no tiene parche, y Citrix recomienda a los usuarios protegerse, ellos mismos, actualizando a la versión 10.0 de Citrix Presentation Server Client.
Mayor información:
http://support.citrix.com/article/CTX112589
http://www.symantec.com/enterprise/security_response/weblog/2007/03/new_vulnerability_in_citrix_pr.html
Cesar Llanos, MCSE MCSADepartamento Especializado en Seguridad - Internet
TELMEX PERÚ S.A.
