[Seguridad] Vulnerabilidad en el firewall de Windows XP SP2

23/09/2004 - 12:49 por Enrique [MVP Windows] | Informe spam

Vulnerabilidad en el firewall de Windows XP SP2

Ha sido reportada una vulnerabilidad en el cortafuegos de Windows XP Service Pack 2 (SP2), que
permite a un usuario remoto conseguir el acceso a las carpetas compartidas.

PC-WELT reported that when XP SP2 is installed on a certain configuration, a remote user can
access the shared files and printers on the target system, even though the Windows XP firewall
is enabled. Other services may also be accessible, the report said.

http://www.securitytracker.com/aler...11374.html
http://www.pcwelt.de/know-how/extras/103039/

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
ekort@mvps.org

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

Siga el debate

8 respuestas

Tengo una respuesta

Preguntas similare

[seguridad] Vulnerabilidad en el Firewall de WinXP sp2

Leer las respuestas

#6 Diego Calleja

23/09/2004 - 16:27 | Informe spam

El Thu, 23 Sep 2004 15:24:56 +0200 "Enrique [MVP Windows]" escribió:

Esa no es una solución de seguridad, si es que existe tal vulnerabilidad. Si el firewall de XP
permite esas configuraciones, y el agujero existe, hay que corregirlo.

¿O decir a la gente que configure correctamente su equipo?

Responder a este mensaje

#7 Diego Calleja

24/09/2004 - 15:44 | Informe spam

El Fri, 24 Sep 2004 12:34:35 +0200 "LeStEr ThE TeAcHeR" escribió:

Quitar la comparticion de archivos no es configurar bien el equipo.

Es una de las muchas soluciones. Otra sería cerrar el puerto del firewall.

El "problema" en si es que se deduce que el SP2 al instalarse "mira" a ver si
el equipo tiene algún puerto abierto para compartir archivos, y bajo ciertas
condiciones abre esos puertos (los necesarios para compartir archivos)
en todas las interfaces. A mi me parece un problema de configuración
y digo de mencionar en un "README" o similar como uno de los varios
"asuntillos" que puedes tener al hacer actualizaciones grandes como estas,
en windows y en cualquier sistema. Tratarlo de "vulnerabilidad critica"
como lo trata la prensa amarillista-informática me parece una barbaridad.
Claro que si el instalador del SP2 cerrara a cal y canto todos los puertos
sin tener en cuenta la configuración anterior del equipo entonces andarían
diciendo que el SP2 es malo porque no respeta las configuraciones. Si
la gente anda compartiendo archivos y despues de actualizaciones así
no se preocupa de revisar como funcionan las cosas, apaga y vámonos...

Responder a este mensaje

#8 Diego Calleja

24/09/2004 - 15:44 | Informe spam

El Fri, 24 Sep 2004 12:34:35 +0200 "LeStEr ThE TeAcHeR" escribió: