Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[[[[[Seguridad]]]]] Vulnerabilidad del cortafuegos de Windows EQUISPE SP2 (ICF)

24/10/2004 - 22:42 por Ille Corvus | Informe spam
Ayuda Hacer una pregunta
Ha sido reportada una falla en el cortafuegos integrado (ICF) del
WinXP SP2.

El problema se debe a que, por defecto, el cortafuegos acepta
conexiones entrantes a los puertos por los que escucha el proceso
"sessmgr.exe". Esto podría ser explotado maliciosamente por usuarios
sin autentificar, ya que un servicio no autorizado o un troyano
podrían abusar de ello, iniciando "sessmgr.exe" e inyectando código en
el proceso abierto.

El fondo de este problema es, sin embargo, común a la mayoría de
cortafuegos, por eso desde Nautopía recomendamos el uso de software de
control al estilo del SSM, para detectar y frenar las dll/code
injections maliciosas.

Remedios para el caso expuesto: en la configuración del ICF,
desactivar la Asistencia Remota desde la pestaña Excepciones.

Creative Commons License
This article is licensed under a Creative Commons License
http://creativecommons.org/licenses/by/1.0/
Posted by wolffete at Octubre 19, 2004 03:25 PM

-
Enlace relacionados
SSM
http://www.nautopia.net/archives/es...onitor.php

Informacion extraida de:
http://www.nautopia.net/archives/es...l.php#more




Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Diego Calleja
25/10/2004 - 00:43 | Informe spam
El Sun, 24 Oct 2004 22:42:28 +0200 Ille Corvus escribió:

Ha sido reportada una falla en el cortafuegos integrado (ICF) del
WinXP SP2.




Por segunda vez, NO existe tal vulnerabilidad. Este sujeto ya lo puso
una vez (despues de que se había puesto en este mismo foro dos veces con
anterioridad) y ahora reincide, a pesar de que ya se le dijo que
NO EXISTE NINGUNA VULNERABILIDAD EN EL FIREWALL DE XP.


Invito a los lectores a que visiten la página original
(http://secunia.com/advisories/12793/) y que busquen la palabra
"vulnerability", en ningún momento se habla de vulnerabilidad. Se ve
que los de nautopia tienen dificultades al traducir inglés.


Un poco más de respeto al resto de usuarios por favor, el amarilleamiento
de noticias no beneficia a nadie.
Respuesta Responder a este mensaje
#7 llle Corvus
25/10/2004 - 02:17 | Informe spam
no se haga el enterao que en gnu-linux existen las
bibliotecas compartidas que son similares a las dlls de
windows, eh?

sabor, sabor, saboooooooor a tiiiiiii...

scchummi escribio en mensaje
:

El artículo afirma:
"El fondo de este problema es, sin embargo, común a la




mayoría de
cortafuegos,"

Así que no entiendo el título :-)



La mayoria de los cortafuegos que corren bajo el 'sabor'


de windows,
todos (bueno casi todos), tienen el mismo problema que no


es problema
de los cortafuegos es problema del 'sabor' (diseño)...

Busca informacion sobre inyeccion DLL ;-) y luego si


quieres podemos
seguir hablando :-)

Salu2.


Filtrado por /mal educado/ «Tella Llop, JM» desde


2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores


de edad no sigais este enlace).
.

Respuesta Responder a este mensaje
#8 Ille Corvus
25/10/2004 - 21:13 | Informe spam
[TROLL] FALSIFICADOR

From: "llle Corvus"
Sender: "llle Corvus"
References:
Subject: Re: [[[[[Seguridad]]]]] Vulnerabilidad del cortafuegos de Windows EQUISPE SP2 (ICF)
Date: Sun, 24 Oct 2004 17:17:37 -0700
Lines: 38
Message-ID: <09dd01c4ba28$08135780$
MIME-Version: 1.0
X-Newsreader: Microsoft CDO for Windows 2000
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4910.0300
Thread-Index: AcS6KAgTrUtD/x1MTeK9jQ5jI5BDIA=> Newsgroups: microsoft.public.es.windowsxp.seguridad,es.ciencia.medicina,depresion,es.comp.os.linux.misc,es.comp.os.ms-windows.misc,es.rec.mascotas.gatos
NNTP-Posting-Host: tk2msftngxa14.phx.gbl 10.40.1.166
Path: uni-berlin.de!fu-berlin.de!newspeer.monmouth.com!nntp.abs.net!news-out.cwix.com!newsfeed.cwix.com!TK2MSFTNGP08.phx.gbl!TK2MSFTFEED02.phx.gbl!cpmsftngxa10.phx.gbl
Xref: uni-berlin.de microsoft.public.es.windowsxp.seguridad:32769 es.comp.os.linux.misc:85719 es.comp.os.ms-windows.misc:39858 es.rec.mascotas.gatos:13478

no se haga el enterao que en gnu-linux existen las
bibliotecas compartidas que son similares a las dlls de
windows, eh?

sabor, sabor, saboooooooor a tiiiiiii...





Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida