Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[seguridad] Vulnerabilidad en el Firewall de WinXP sp2

19/10/2004 - 14:32 por fermu | Informe spam
Ayuda Hacer una pregunta
Hash: SHA1

Según documenta secunia, ha sido reportada una vulnerabilidad que podría
ser explotada por usuarios maliciosos sin necesidad de tener privilegios
administrativos.

Esta vulnerabilidad, podría ser explota siempre y cuando tuviesemos el
proceso "sessmgr.exe", (servicio de asistencia remota) aceptando
conexiones entrantes. El proceso podría ser aprovechado para saltarse
las reglas del cortafuegos, por estos usuarios malintencionados o por
troyanos diseñados al efecto para abrir puertos en escucha.

La solucion a esta incidencia es destildar el "Asistencia Remota", en la
pestaña excepciones, del firewall del SP2, ha cuya configuracion
recuerdo que se puede acceder desde el panel de control. Este servicio
se haya tildado por defecto, al instalar el SP2.

Más info en:

http://secunia.com/advisories/12793/

Nota: El presente post es una traduccion más o menos libre de lo que
comenta secunia.
Saludos
Fernando M. / Registered Linux User #367696
En benificio de todos, preguntas y respuestas en el foro :-)
email Siga el debateRespuesta 20 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 JAJAJAJA
19/10/2004 - 18:50 | Informe spam
PERO SI FIREWALL XP ES INVULNERABLE.



JAJAJAJAJAJAJAJAJAJAJAJAJA
Respuesta Responder a este mensaje
#7 JAJAJAJA
19/10/2004 - 18:50 | Informe spam
PERO SI FIREWALL XP ES INVULNERABLE.



JAJAJAJAJAJAJAJAJAJAJAJAJA
Respuesta Responder a este mensaje
#8 fermu
19/10/2004 - 18:55 | Informe spam
Hash: SHA1

wrote:
| JA JA CUANDO JMT LEA ESTO, OS VA A DAR...
|
| SEGÚN JMT, EL FIREWALL DE XP NO TIENE VULNERABILIDADES
|
| JAJAJAJAJAJAJAJAJAJAJAJAJA



¿tu te has leido el articulo de secunia?

-
NOTE: This is a general problem with personal firewalls and can be
exploited via any program granted access through the firewall without
user interaction. It is a known issue and have been discussed in the
security community about 2 years ago. PoC exploit code has also priorly
been released by Oliver Lavery.

¿¿¿¿te hace falta traducción????
Saludos
Fernando M. / Registered Linux User #367696
En benificio de todos, preguntas y respuestas en el foro :-)
Respuesta Responder a este mensaje
#9 fermu
19/10/2004 - 19:01 | Informe spam
Hash: SHA1

JAJAJAJA wrote:
|
| PERO SI FIREWALL XP ES INVULNERABLE.


Es un problema general con los cortafuegos personales y se puede
explotar con cualquier programa que conceda acceso a través del
cortafuegos sin la interacción del usuario. Es una incidencia conocida
y se ha discutido en los foros de seguridad desde hace aproximadamente 2
años.

This is a general problem with personal firewalls and can be
exploited via any program granted access through the firewall without
user interaction. It is a known issue and have been discussed in the
security community about 2 years ago

Conclusion, más que del cortafuegos es del servicio que por defecto se
deja abierto, no es exclusivo de WinXP SP2, y se puede dar con cualquier
otro cortafuegos
Saludos
Fernando M. / Registered Linux User #367696
En benificio de todos, preguntas y respuestas en el foro :-)
Respuesta Responder a este mensaje
#10 fermu
19/10/2004 - 19:01 | Informe spam
Hash: SHA1

JAJAJAJA wrote:
|
| PERO SI FIREWALL XP ES INVULNERABLE.


Es un problema general con los cortafuegos personales y se puede
explotar con cualquier programa que conceda acceso a través del
cortafuegos sin la interacción del usuario. Es una incidencia conocida
y se ha discutido en los foros de seguridad desde hace aproximadamente 2
años.

This is a general problem with personal firewalls and can be
exploited via any program granted access through the firewall without
user interaction. It is a known issue and have been discussed in the
security community about 2 years ago

Conclusion, más que del cortafuegos es del servicio que por defecto se
deja abierto, no es exclusivo de WinXP SP2, y se puede dar con cualquier
otro cortafuegos
Saludos
Fernando M. / Registered Linux User #367696
En benificio de todos, preguntas y respuestas en el foro :-)
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida