Ocultamiento de información en firewall de Windows XP


Una debilidad ha sido identificada en Microsoft Windows, la cuál podría se explotada por usuarios locales para esconder cierta información.





Microsoft publicó al respecto un aviso de seguridad
identificado como Microsoft Security Advisory 897663.

Este fallo, se debe a un error en la manera en que la
interfase del firewall de Windows, maneja ciertas entradas
malformadas en el registro de Windows, lo cuál podría ser
explotado por un atacante o por un gusano o virus informático
cuando el sistema ya haya sido comprometido, creando una
entrada en las excepciones del cortafuego (Windows XP SP2),
de tal modo que las mismas no serían mostradas en la
interfase gráfica del usuario.

En el aviso, Microsoft aclara que aunque la interfase gráfica
puede ocultar a la vista del usuario estas excepciones, en
cambio sí las puede mostrar la herramienta de administración
de línea de comandos del firewall (Netsh).

De todos modos, no se trata específicamente de una
vulnerabilidad, ya que se requieren privilegios
administrativos para acceder a la sección asociada del
registro de Windows que contiene la información de
configuración.

Utilizando los métodos documentados para manejar y crear las
excepciones del cortafuegos de Windows, es muy improbable que
una entrada malformada pueda ser creada. Sin embargo, un
atacante que ya haya comprometido el sistema, podría crear
estas entradas para confundir al usuario y dificultar la
detección y limpieza manual de algún código malicioso.

Microsoft publicó un parche (de descarga manual), que
próximamente será agregado a las actualizaciones automáticas.
Mientras tanto, recomienda el siguiente método si se tienen
dudas para examinar las excepciones activadas.

1. En Windows XP SP2, desde Inicio, Ejecutar escriba CMD más Enter.

2. Teclee la siguiente línea (más Enter):

netsh firewall show state verbose = ENABLE

3. En el extenso listado, busque el siguiente título (casi al final):

Puertos actualmente abiertos en todas las interfaces de red:

4. En la lista, aparecerán los puertos y programas que no son
bloqueados. Esto incluiría los posibles programas o puertos
que están asignados a una excepción (o sea, que no son
bloqueados por el cortafuegos). Una salida como la siguiente,
puede considerarse como normal, siempre que se refieran a una
red local como en este caso (Ámbito: LocalSubNet):

Puerto Protocolo Versión Programa
----------------------------------
137 UDP IPv4 (null)
Ámbito: LocalSubNet
139 TCP IPv4 (null)
Ámbito: LocalSubNet
138 UDP IPv4 (null)
Ámbito: LocalSubNet
445 TCP IPv4 (null)
Ámbito: LocalSubNet


* Software afectado:

- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition


* Solución:

Aplicar el siguiente parche:

[Nota: el enlace aparece truncado por superar la cantidad de
caracteres permitidos en el formato de este boletín. El mismo
se debe cortar y pegar todo en una sola línea]

Actualización para Windows XP (KB897663)
http://www.microsoft.com/downloads/details.aspx?familyid=478FD24B-B2C4-4207-B1B9-1C988698C888&displaylang=es

Esta actualización garantiza que las excepciones del firewall
creadas a través del registro se muestren correctamente en la
interfase del cortafuegos.

Nota: La actualización está disponible solo para usuarios de
Microsoft Windows auténtico.

También utilizar otro cortafuegos (recomendamos ZoneAlarm),
es una sugerencia válida.


* Referencias:

Microsoft Security Advisory (897663) Windows Firewall Exception May Not Display in the User Interface
http://www.microsoft.com/technet/security/advisory/897663.mspx

Microsoft Windows Firewall User Interface Exception Handling Issue
http://www.frsirt.com/english/advisories/2005/1595

Fuente:
Por Angela Ruiz
.vsantivirus.com



Otras noticias de interés:

Edición de la revista dígital LINVIX #09
LINVIX muestra las bondades que brinda el software libre y el código abierto....
Cómo hacer dinero dando servicios gratis
Nueve consejos para pasar de regalar un servicio sencillo a cobrar por la versión mejorada. Es posible hacer dinero en Internet regalando cosas. Ahí tienen a Adobe, que empezó regalando su lector de PDF en 1995. O a MySQL, que se ha colocado como ...
GUSANO Klez.H, proclamado oficialmente el peor virus de la historia
Klez.H, variante del original virus Klez, ha sido oficialmente proclamado el mayor virus de toda la historia, robando el puesto a SirCam, Melissa e incluso al famoso I Love You, uno de los más populares. El virus presenta ya una media de infección ...
Computer Associates alerta del peligro de Facebook
Computer Associates dice que el controvertido programa de marketing de Facebook, Beacon, envía información sobre la actividad de los usuarios en otros sitios incluso cuando los usuarios no están registrados....
Fueron conseguidas Vulnerabilidades en Opera 7.x
A unos días de la publicación de la nueva versión del Opera 7, ya se le ha conseguido vulnerabilidades....
yourbrowsermatters.org Nuevo proyecto Microsoft
Microsoft ha lanzado un nuevo proyecto en el sitio yourbrowsermatters.org el cual podemos consultar para conocer los riesgos de tener un navegador no actualizado....
Microsoft publicará en breve el Service Pack 2 para Windows XP
Microsoft ha anunciado que el Service Pack 2 para Windows XP, una actualización largamente esperada, estará finalmente disponible durante los próximos días. Han pasado casi dos años desde la...
Los medios sociales, sin políticas de cumplimiento
Según estimaciones de Gartner, en 2012, la mitad de las empresas intentarán bloquear los medios sociales. De hecho, demasiadas organizaciones no cuentan con políticas integrales de cumplimiento para su uso, según detallan desde Gartner....
Vulnerabilidad DoS en Internet Explorer (mshtmled.dll)
Microsoft Internet Explorer es afectado por una vulnerabilidad de denegación de servicio, relacionada con applets de Java....
Adobe Flash Player 10.0.42.34 corrige siete vulnerabilidades crítica
Adobe ha lanzado una actualización de seguridad crítica para Adobe Flash Player que corrige siete vulnerabilidades críticas detectadas. Se recomienda que los usuarios de Adobe Flash Player 10.0.32.18 o anterior y de AIR 1.5.2 (Adobe Integrated Run...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • firewall
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ocultamiento
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra