¿El cortafuegos de Windows xp tiene un backdoor (puerta trasera)?

Mensaje de Chris Wysopal en securityfocus:

This is not a backdoor or vulnerability. The default permissions on this
key are Full Control for SYSTEM and Administrators and Read for Users.
The Administrator should be able to configure the firewall to allow
programs to connect outbound.

The security problem that has created the spyware malaise on Windows is
the default Windows installation for home users, which creates the user's
named account in the Administrators group. When this account is used to
browse the internet there is no protection to prevent spyware/malware from
bypassing security mechanisms, such as the XP SP2 firewall, by exploiting
vulnerabilities or tricking the user.

The advent of spyware/malware using NT rootkit technology to hide from AV
and Anti-spyware programs will force Microsoft to change to an
installation where there are 2 accounts, one for administration and a
low permission one for browsing the internet. This has been the standard
for Linux and OS X for years.

En definitiva, algo que se evita siguiendo un solo consejo que hace años se
da en este grupo: no usar XP con la cuenta de administrador para el uso
diario.

Don Ubuntu, me parece que va a tener que suscribirse a una buena cantidad de
listas de seguridad. Sus fuentes no son confiables, y Ud. tampoco.

Saludos

Javier

"Ubuntu" escribió en el mensaje
news:421c770a$0$29281$

*Por favor las replicas a microsoft.public.es.windowsxp.seguridad


Resumiendo el artículo:

Existe un fichero "rk.exe" que el cortafuegos de xp no bloqueo, según
la página http://www.processlibrary.com/direc.../index.php
es un espía (spyware), y recomiendan *quitarlo/borrarlo* para proteger
su privacidad.

Tal vez los MS MVP nos puedan sacar de esta duda.

Para ampliar información podeis leer los link de mas abajo.


Windows Firewall Has A Backdoor
http://habaneronetworks.com/viewArticle.php?ID4

Traduccion Automatica
http://216.239.39.104/translate_c?hl=es&ie=UTF-8&oe=UTF-8&langpair=en%7Ces&u=http://habaneronetworks.com/viewArt...uage_tools


Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

Mensaje de Chris Wysopal en securityfocus:

This is not a backdoor or vulnerability. The default permissions on this
key are Full Control for SYSTEM and Administrators and Read for Users.
The Administrator should be able to configure the firewall to allow
programs to connect outbound.

The security problem that has created the spyware malaise on Windows is
the default Windows installation for home users, which creates the user's
named account in the Administrators group. When this account is used to
browse the internet there is no protection to prevent spyware/malware from
bypassing security mechanisms, such as the XP SP2 firewall, by exploiting
vulnerabilities or tricking the user.

The advent of spyware/malware using NT rootkit technology to hide from AV
and Anti-spyware programs will force Microsoft to change to an
installation where there are 2 accounts, one for administration and a
low permission one for browsing the internet. This has been the standard
for Linux and OS X for years.

En definitiva, algo que se evita siguiendo un solo consejo que hace años se
da en este grupo: no usar XP con la cuenta de administrador para el uso
diario.

Don Ubuntu, me parece que va a tener que suscribirse a una buena cantidad de
listas de seguridad. Sus fuentes no son confiables, y Ud. tampoco.

Saludos

Javier

"Ubuntu" escribió en el mensaje
news:421c770a$0$29281$

*Por favor las replicas a microsoft.public.es.windowsxp.seguridad


Resumiendo el artículo:

Existe un fichero "rk.exe" que el cortafuegos de xp no bloqueo, según
la página http://www.processlibrary.com/direc.../index.php
es un espía (spyware), y recomiendan *quitarlo/borrarlo* para proteger
su privacidad.

Tal vez los MS MVP nos puedan sacar de esta duda.

Para ampliar información podeis leer los link de mas abajo.


Windows Firewall Has A Backdoor
http://habaneronetworks.com/viewArticle.php?ID4

Traduccion Automatica
http://216.239.39.104/translate_c?hl=es&ie=UTF-8&oe=UTF-8&langpair=en%7Ces&u=http://habaneronetworks.com/viewArt...uage_tools


Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

"Javier Salinas" :

yo creo que ubuntu hace bien en informar para que tos estemos
atentos...

y si efectivamente el estar siempre como administrador es un peligro,
pero muchas aplicaciones no funcionan.

con un usuario restringido en este caso tendria el mismo problema...

aunque yo desgraciadamente o afortunadamente no utilizo el firewall de
xp, tengo instalao otro el que me ha dicho el guru...

adema quien es ese chris wysopal :-)

Mensaje de Chris Wysopal en securityfocus:

This is not a backdoor or vulnerability. The default permissions on

this

key are Full Control for SYSTEM and Administrators and Read for

Users.

The Administrator should be able to configure the firewall to allow
programs to connect outbound.

The security problem that has created the spyware malaise on Windows

is

the default Windows installation for home users, which creates the

user's

named account in the Administrators group. When this account is

used to

browse the internet there is no protection to prevent

spyware/malware from

bypassing security mechanisms, such as the XP SP2 firewall, by

exploiting

vulnerabilities or tricking the user.

The advent of spyware/malware using NT rootkit technology to hide

from AV

and Anti-spyware programs will force Microsoft to change to an
installation where there are 2 accounts, one for administration and

a

low permission one for browsing the internet. This has been the

standard

for Linux and OS X for years.

En definitiva, algo que se evita siguiendo un solo consejo que hace

años se

da en este grupo: no usar XP con la cuenta de administrador para el

uso

diario.

Don Ubuntu, me parece que va a tener que suscribirse a una buena

cantidad de

listas de seguridad. Sus fuentes no son confiables, y Ud. tampoco.

Saludos

Javier

"Ubuntu" escribió en el mensaje
news:421c770a$0$29281$
> *Por favor las replicas a microsoft.public.es.windowsxp.seguridad
>
>
> Resumiendo el artículo:
>
> Existe un fichero "rk.exe" que el cortafuegos de xp no bloqueo,

según

> la página

http://www.processlibrary.com/direc.../index.php

> es un espía (spyware), y recomiendan *quitarlo/borrarlo* para

proteger

> su privacidad.
>
> Tal vez los MS MVP nos puedan sacar de esta duda.
>
> Para ampliar información podeis leer los link de mas abajo.
>
>
> Windows Firewall Has A Backdoor
> http://habaneronetworks.com/viewArticle.php?ID4
>
> Traduccion Automatica
>

http://216.239.39.104/translate_c?hl=es&ie=UTF-8&oe=UTF-8&langpair=en%7Ces&u=http://habaneronetworks.com/viewArt...uage_tools

>
>
> Constitución Europea.
> http://www.constitucioneuropea.es/index.jsp
>
> Para pedir ejemplares *gratuitos* de la Constitución Europea.
> http://www.constitucioneuropea.es/i...d"754
>
>
> Galería de imagenes Ubuntu Linux (Español).
> http://www.ubuntu-es.org/image

"Javier Garcia" escribió en el mensaje
news:

"Javier Salinas" :

yo creo que ubuntu hace bien en informar para que tos estemos
atentos...

Sería muy conveniente que avise sin malas intenciones. No solo poner que
algo es peligroso, sino que además hay una forma de solucionarlo fácilmente.
Es que se le ve la mala leche de lejos.

y si efectivamente el estar siempre como administrador es un peligro,
pero muchas aplicaciones no funcionan.

con un usuario restringido en este caso tendria el mismo problema...

aunque yo desgraciadamente o afortunadamente no utilizo el firewall de
xp, tengo instalao otro el que me ha dicho el guru...

adema quien es ese chris wysopal :-)

No tengo ni idea quien es, pero no acostumbro poner textos de otras personas
sin citar la fuente.

Saludos

Javier

Mensaje de Chris Wysopal en securityfocus:

This is not a backdoor or vulnerability. The default permissions on

this

key are Full Control for SYSTEM and Administrators and Read for

Users.

The Administrator should be able to configure the firewall to allow
programs to connect outbound.

The security problem that has created the spyware malaise on Windows

is

the default Windows installation for home users, which creates the

user's

named account in the Administrators group. When this account is

used to

browse the internet there is no protection to prevent

spyware/malware from

bypassing security mechanisms, such as the XP SP2 firewall, by

exploiting

vulnerabilities or tricking the user.

The advent of spyware/malware using NT rootkit technology to hide

from AV

and Anti-spyware programs will force Microsoft to change to an
installation where there are 2 accounts, one for administration and

a

low permission one for browsing the internet. This has been the

standard

for Linux and OS X for years.

En definitiva, algo que se evita siguiendo un solo consejo que hace

años se

da en este grupo: no usar XP con la cuenta de administrador para el

uso

diario.

Don Ubuntu, me parece que va a tener que suscribirse a una buena

cantidad de

listas de seguridad. Sus fuentes no son confiables, y Ud. tampoco.

Saludos

Javier

"Ubuntu" escribió en el mensaje
news:421c770a$0$29281$
> *Por favor las replicas a microsoft.public.es.windowsxp.seguridad
>
>
> Resumiendo el artículo:
>
> Existe un fichero "rk.exe" que el cortafuegos de xp no bloqueo,

según

> la página

http://www.processlibrary.com/direc.../index.php

> es un espía (spyware), y recomiendan *quitarlo/borrarlo* para

proteger

> su privacidad.
>
> Tal vez los MS MVP nos puedan sacar de esta duda.
>
> Para ampliar información podeis leer los link de mas abajo.
>
>
> Windows Firewall Has A Backdoor
> http://habaneronetworks.com/viewArticle.php?ID4
>
> Traduccion Automatica
>

http://216.239.39.104/translate_c?hl=es&ie=UTF-8&oe=UTF-8&langpair=en%7Ces&u=http://habaneronetworks.com/viewArt...uage_tools

>
>
> Constitución Europea.
> http://www.constitucioneuropea.es/index.jsp
>
> Para pedir ejemplares *gratuitos* de la Constitución Europea.
> http://www.constitucioneuropea.es/i...d"754
>
>
> Galería de imagenes Ubuntu Linux (Español).
> http://www.ubuntu-es.org/image

"Javier Salinas" :

Sería muy conveniente que avise sin malas intenciones. No solo poner

que

algo es peligroso, sino que además hay una forma de solucionarlo
fácilmente.

pos yo no lo veo asin lo que me queda del residuo de la inforamci´`on
es que no hayque fiarse de casi nada y estar muy atentos a todo, no
pensemso que por tener instalao un firewal se acaba la seguridad en
ese punto

Es que se le ve la mala leche de lejos.

le haces la competencia a la bruja LOLA???? XDDD