Debilidad en cortafuegos de Windows XP

23/10/2004 - 01:15 por { Memmito } (PUERCO chupapoYas) comemela | Informe spam
Debilidad en cortafuegos de Windows XP

VSantivirus No. 1566 Año 8, miércoles 20 de octubre de 2004

Debilidad en cortafuegos de Windows XP
http://www.vsantivirus.com/vul-xp-icf-191004.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una debilidad ha sido reportada en Windows XP, la cuál podría ser
explotada por un atacante para eludir ciertas reglas del cortafuegos
integrado, denominado "Conexión de seguridad a Internet" (ICF).

El problema se origina porque el cortafuegos de Windows XP acepta por
defecto conexiones entrantes a puertos en escucha que han sido
implementados por el proceso SESSMGR.EXE.

Este archivo es el administrador de sesión de Ayuda de escritorio
remoto de Microsoft, y se encarga de administrar y controlar la
asistencia remota (normalmente este servicio está detenido, a no ser
que se habilite la administración remota, o que un usuario o programa
lo ejecute).

Según un informe publicado por Secunia, esta característica podría ser
utilizada por un usuario malicioso para establecer un servicio no
autorizado, sin necesidad de tener los privilegios para hacerlo.

También un troyano podría aceptar conexiones entrantes si previamente
ejecuta SESSMGR.EXE y luego inyecta código malicioso dentro del
proceso en ejecución.

Cómo ya dijimos, no se requiere tener privilegios administrativos para
una explotación exitosa de esta característica en un sistema afectado.

Esta debilidad afecta también al Windows XP con el Service Pack 2
instalado.

Es importante hacer notar, que este tipo de acción, es un problema
general con todos los cortafuegos personales, y puede ser explotado a
través de cualquier programa que pueda obtener acceso a través del
cortafuegos sin la interacción del usuario. Es un asunto conocido, que
se ha discutido por más de dos años en ambientes relacionados con la
seguridad informática. Al respecto, ya existen varias pruebas de
concepto (PoC) liberadas anteriormente.

Una solución provisoria en Windows XP con SP2, es eliminar de las
excepciones la "Asistencia remota". Para ello seleccione "Mi PC",
"Panel de control", "Firewall de Windows". Seleccione la lengüeta
"Excepciones", y desmarque la opción "Asistencia remota".

Si utiliza Windows XP o Windows XP con SP1, actualice su sistema a
Windows XP SP2, y luego aplique la solución antes indicada.

No confíe únicamente en cortafuegos personales para prevenir el acceso
no autorizado a Internet.


Créditos: americanidiot[at]hushmail.com


Relacionados:

Windows XP Internet Connection Firewall Bypass Weakness
http://secunia.com/advisories/12793/





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com



Copyright 1996-2004 Video Soft BBS

Preguntas similare

Leer las respuestas

#1 Nennito
23/10/2004 - 13:18 | Informe spam
"{ Memmito } (PUERCO chupapoYas) comemela"
escribió en el mensaje news:tdlc9urtyea1$



!!! ME CAGO Y ME MEO EN EL ESPÍRITU SANTO EN LA BOCA DE TÚ PUTREFACTA MADRE
Y EN TODA TÚ MIERDA DE FAMILIA !!!


!!! QUE OJALÁ QUEDES TETRAPLÉGICO DE UN ACCIDENTTE DE TRÁFICO, Y QUE PASES
LARGOS AÑOS EN UNA CAMA LLENO DE TUBOS, SUFRIÉNDO LOS DOLORES MÁS
INSOPORTABLES Y CAGÁNDO CONTINUAMENTE HECES LÍQUIDAS POR TÚ PUTREFACTO CULO
ME CAGO Y ME MEO EN DIOS SÓ ESCORIA DE MIERDA PUTREFACTA !!!


!!! ME CAGO Y ME MEO EN DIOS, EN LA VIRGEN, EN LA HOSTIA EN TODOS LOS SANTOS
Y EN EL ESPÍRITU SANTO !!!

!!! SO MEMO DE MIERDA ME CAGO Y ME MEO EN LA BOCA DE TÚ PUTREFACTA MADRE, EN
TODA TÚ MIERDA DE FAMILIA PUTREFACTA, Y EN TODOS TÚS CADÁVERES !!!







Acabando con los spamers se acaba con el spam.

Denuncia a los Spamers redireccionando sus mensajes
con propiedades a la administraciones correspondientes.

Incumplimiento LSSI --> info arroba mcyt.es
Software Pirata --> webmaster arroba bsa.org
Delitos Informáticos --> delitos.tecnologicos arroba policia.es
Delitos Informáticos --> uco-delitoinformatico arroba guardiacivil.es
Pornografia Infantil --> denuncias.pornografia.infantil arroba policia.es
Pornografia Infantil --> uco-denunciapedofilia arroba guardiacivil.es
Porn. Inf. Internac. --> children arroba interpol.int

************************



Estaría dispuesto a uno de mís ojos donar
sí mi grave enfermedad mental
por un cáncer o lo que ahora llaman sida pudiera cambiar.
* Nennito *

IP Fija: 80.34.155.11
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida