[INFO] Icono de Outpost, permite la ejecución de comandos

Lo primero decir que yo entiendo muy poco de estas cosas pero..

Se dice que es un bugg del firewall de Outpost. Aunque saquen el programa
corregido, mi pregunta es ¿no sería esto también un bugg de XP? Creo que
queda demostrado que cuaquiera que haga un programa con el mismo bugg podría
ejecutar lo que quisiera con tan solo grabar y ejecutar ese programita con
el bugg. ¿XP no debería controlar eso también?

Les insisto que en temas de seguridad no soy un entendido y puede que haya
escrito una barbaridad pero al leer el artículo me ha surgido la duda.

Espero me la puedan aclarar.

Gracias y un saludo
"Marta PM [MVP Office]" escribió en el
mensaje news:
http://www.vsantivirus.com/vul-outp...ayicon.htm

No sólo Windows tiene vulnerabilidades.

Marta PM
Saúdos/Saludos
MVP Office

¿Quieres saber que es un MVP?
http://mvp.support.microsoft.com/

El problema ocurre porque OUTPOST.EXE, se ejecuta con los
máximos privilegios, y si un usuario usa las opciones del
botón derecho sobre el icono del cortafuegos, puede cargar CMD.EXE

El problema está clarisimo !!!!.. de Outpost.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"DCF" wrote in message news:O%

Lo primero decir que yo entiendo muy poco de estas cosas pero..

Se dice que es un bugg del firewall de Outpost. Aunque saquen el programa
corregido, mi pregunta es ¿no sería esto también un bugg de XP? Creo que
queda demostrado que cuaquiera que haga un programa con el mismo bugg podría
ejecutar lo que quisiera con tan solo grabar y ejecutar ese programita con
el bugg. ¿XP no debería controlar eso también?

Les insisto que en temas de seguridad no soy un entendido y puede que haya
escrito una barbaridad pero al leer el artículo me ha surgido la duda.

Espero me la puedan aclarar.

Gracias y un saludo
"Marta PM [MVP Office]" escribió en el
mensaje news:
http://www.vsantivirus.com/vul-outp...ayicon.htm

No sólo Windows tiene vulnerabilidades.

Marta PM
Saúdos/Saludos
MVP Office

¿Quieres saber que es un MVP?
http://mvp.support.microsoft.com/

por cierto, si se pudiese hacer lo mismo con el reloj de windows el problema sería del reloj, y como vien en windows... sería al final de windows.

Y que coste... que esto es real, es decir el XP segun viene en el CD, su reloj es vulnerable y pueden escalarse privilegios. Microsoft lo arregló con uno de los parches del principio. (y por supuesto en el SP1).

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"DCF" wrote in message news:O%

Lo primero decir que yo entiendo muy poco de estas cosas pero..

Se dice que es un bugg del firewall de Outpost. Aunque saquen el programa
corregido, mi pregunta es ¿no sería esto también un bugg de XP? Creo que
queda demostrado que cuaquiera que haga un programa con el mismo bugg podría
ejecutar lo que quisiera con tan solo grabar y ejecutar ese programita con
el bugg. ¿XP no debería controlar eso también?

Les insisto que en temas de seguridad no soy un entendido y puede que haya
escrito una barbaridad pero al leer el artículo me ha surgido la duda.

Espero me la puedan aclarar.

Gracias y un saludo
"Marta PM [MVP Office]" escribió en el
mensaje news:
http://www.vsantivirus.com/vul-outp...ayicon.htm

No sólo Windows tiene vulnerabilidades.

Marta PM
Saúdos/Saludos
MVP Office

¿Quieres saber que es un MVP?
http://mvp.support.microsoft.com/

Gracias por tu explicación.

Un saludo,

"JM Tella Llop [MVP Windows] ·" escribió en el mensaje
news:
por cierto, si se pudiese hacer lo mismo con el reloj de windows el
problema sería del reloj, y como vien en windows... sería al final de
windows.

Y que coste... que esto es real, es decir el XP segun viene en el CD, su
reloj es vulnerable y pueden escalarse privilegios. Microsoft lo arregló con
uno de los parches del principio. (y por supuesto en el SP1).

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"DCF" wrote in message
news:O%

Lo primero decir que yo entiendo muy poco de estas cosas pero..

Se dice que es un bugg del firewall de Outpost. Aunque saquen el programa
corregido, mi pregunta es ¿no sería esto también un bugg de XP? Creo que
queda demostrado que cuaquiera que haga un programa con el mismo bugg

podría

ejecutar lo que quisiera con tan solo grabar y ejecutar ese programita con
el bugg. ¿XP no debería controlar eso también?

Les insisto que en temas de seguridad no soy un entendido y puede que haya
escrito una barbaridad pero al leer el artículo me ha surgido la duda.

Espero me la puedan aclarar.

Gracias y un saludo
"Marta PM [MVP Office]" escribió en el
mensaje news:
http://www.vsantivirus.com/vul-outp...ayicon.htm

No sólo Windows tiene vulnerabilidades.

Marta PM
Saúdos/Saludos
MVP Office

¿Quieres saber que es un MVP?
http://mvp.support.microsoft.com/

El Tue, 20 Jan 2004 14:41:54 +0100, "Marta PM [MVP Office]"
escribio:

No sólo Windows tiene vulnerabilidades.

¿Y cuanto tardan en arreglarlas en *mS*?

P.D. FT, depende de quien, depende...


Ille Corvus. Hic et Nunc.