Vulnerabilidad en el cortafuegos de Windows XP SP2


Ha sido reportada una vulnerabilidad en el cortafuegos de Windows XP Service Pack 2 (SP2), que permite a un usuario remoto conseguir el acceso a las carpetas compartidas.





El informe, publicado por PC-WELT, afirma que cuándo Windows XP SP2 se instala bajo ciertas configuraciones, un usuario
remoto puede obtener acceso a los archivos e impresoras compartidas, aun cuando el cortafuegos de Windows XP esté
habilitado. Otros servicios también podrían ser accesibles, dice el informe.

El sistema puede ser vulnerable si se configura para compartir impresoras y archivos en una red local, se utiliza
una conexión de acceso telefónico o ISDN para conectarse a Internet, y se tiene deshabilitada la Conexión compartida a
Internet. Los usuarios de DSL también son afectados cuando se usa un módem integrado en vez de un router.

El informe indica que el SP2 creará automáticamente una excepción en el cortafuegos del XP, para permitir las
conexiones compartidas de archivos e impresoras, incluso si las configuraciones anteriores requerían un cortafuegos en el
adaptador de acceso telefónico. Cuándo el adaptador de acceso telefónico es subsecuentemente invocado para obtener acceso a Internet, los archivos e impresoras compartidas del usuario vulnerable, también serán compartidas a otros usuarios
remotos.

PC-WELT afirma que la configuración previa del cortafuegos no puede ser restaurada, pero puede ser modificada manualmente. Para impedir a un usuario remoto el acceso a estos servicios, se deben editar los puertos usados por el servicio de archivos e impresoras (Panel de control, Cortafuegos de Windows, lengüeta de excepciones, servicios de archivos e
impresoras, editar).

Al momento de redactar este artículo, no hay respuesta de Microsoft sobre este problema.

El informe original está disponible en inglés en el siguiente enlace:

http://www.pcwelt.de/know-how/extras/103039/

Reportado por SecurityTracker:

Windows XP Service Pack 2 Firewall Configuration Error Exposes File and Print Sharing to Remote Users
http://www.securitytracker.com/alerts/2004/Sep/1011374.html


Fuente:
Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Hasta siempre, Windows 2k y SP 2
El día 13 de julio Microsoft deja de publicar parches de seguridad para Windows 2000 y XP con Service Pack 2. Esto supone la muerte de estas dos versiones de Windows puesto que, aunque obviamente se podrán seguir usando, a partir de ahora será muc...
Algunas páginas web del Gobierno de Venezuela sufrieron desfaces
Hoy en leido varias listas que algunas páginas del Gobierno de Venezuela sufrieron un desface, dicho cambios de index fue realizado por ALECK BORAK...
Atacan hackers página de Presidencia de Mexico
A un día del lanzamiento de la Ley de Transparencia y Acceso a la Información Pública Gubernamental por parte del Ejecutivo, el Sistema Internet de la Presidencia de la República (SIP), cuyo servicio ha sido objeto de múltiples ataques informát...
Nuevo troyano confirma ciberespionaje a gobiernos
Irán, Israel y Afganistán se encuentran en la lista de países que sufrieron el ataque de Mahdi, un nuevo malware orientado a robar datos de compañías de infraestructura crucial, estudiantes de ingeniería, firmas financieras y embajadas....
Team Xombra lanza Metal Works LS
El Xombra Team pone a tu disposición Metal Works LS, un sistema original que te permite escuchar las 10 canciones del top 100 del Billboard Rock más un bonus track automaticamente ya que no necesita que lo actualices en tu pc. Descárgalo y danos t...
Nueva Ubuntu Tweak 0.5.5
Ha sido publicada la última versión de Ubuntu Tweak, herramienta que permite gestionar y simplificar muchas acciones de personalización para Ubuntu que de otra forma serían una larga pérdida de tiempo. ...
Gusano se propaga por Facebook, Twitter, Gtalk y Orkut
Desde Securelist informan sobre la detección de un gusano diseñado para robar contraseñas de Facebook y aprovechar el perfil del usuario para propagarse por chat. El mensaje contiene un enlace malicioso, al acceder las víctimas se pueden infectar...
Vulnerabilidad en Yahoo! Messenger 7.5 y anteriores
Se ha reportado que Yahoo! Messenger es propenso a una vulnerabilidad que puede permitir a un atacante remoto abrir una ventana del navegador en el equipo de su víctima, mostrando una página arbitraria....
CURSO NIVEL II DE PHP EN CARACAS (23 Y 24 DE SEPTIEMBRE)
El próximo 23 y 24 de septiembre se realizará en la ciudad de Caracas - Venezuela un Curso de PHP Nivel II ...
Detenidos dos policías británicos por posesión de pornografía infantil
Dos policias británicos han sido detenidos por posesión de pornografía infantil a raíz de una amplia investigación efectuada por el FBI en varios portales de Internet sospechosos, confirmó ayer la Policía de Sussex (sur de Inglaterra). ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cortafuegos
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra