Falla en Windows XP que atenta contra la privacidad!!


¿Hasta que punto puede considerarse un riesgo a la seguridad esta falla de Windows XP?. Recientemente ha sido publicado un exploit que afecta a Windows XP, incluso en la versión SP1.





Este exploit permite que aquellos usuarios que han sido
degradados de usuarios administrativos a usuarios normales,
puedan aún acceder al administrador de tareas.

Windows XP utiliza una nueva opción llamada "Fast User
Switching" (FUS) (Cambio rápido de usuario), que permite a
múltiples usuarios acceder en forma local a la misma
computadora (aunque un solo usuario a la vez pueda trabajar
con la interface gráfica). Esta opción es una variante de los
servicios de Terminal Service, que permiten que varios
usuarios se conecten de forma interactiva a un equipo y que
se muestren los escritorios y aplicaciones de equipos
remotos.

Si un usuario es degradado de un rol de administrador al de
usuario normal (el administrador lo cambia del grupo de
administradores al de usuario común), y en el momento de esa
acción, la casilla "Mostrar procesos de todos los usuarios"
está marcada en la sección "Procesos" del Administrador de
tareas, al logearse luego éste usuario, el mismo podrá
acceder a la lista de procesos usados por el usuario que
estuvo antes que él, aún cuando ya no sea miembro del grupo
de administradores.

Aunque no se han probado que clase de acciones maliciosas
podrían ser posibles (como las de eliminar a otro usuario),
si podría considerarse un riesgo para la privacidad, al
revelarse información como cuáles aplicaciones se estaban
ejecutando, tiempo de utilización de la computadora, etc., lo
que bien podría considerarse como una forma de vigilancia.

Aunque no se ha probado, podría también ser posible utilizar
alguna herramienta como "kill.exe" de Windows 2000 (para
"matar" un proceso determinado). Por ejemplo, sabiendo que
procesos o programas utiliza la otra persona, se le podría
enviar un mensaje falso con un enlace al "kill.exe" y las
instrucciones para eliminar los procesos deseados.

La solución para cambiar esta situación está en borrar al
usuario afectado, y luego crearlo en el grupo
correspondiente, en lugar de cambiarlo de grupo.

Sin embargo, la principal discusión es, hasta que punto esta
situación es un verdadero riesgo.

Según Microsoft, la característica FUS (cambio rápido de
usuario), está orientada al consumidor doméstico, y está
habilitada por defecto en la versión Windows XP hogareña. En
la PRO solo puede ser habilitada en forma premeditada, y en
un solo grupo de trabajo.

La idea del cambio rápido de usuario es permitir a varias
personas mantener sus propias configuraciones personalizadas
e independientes al acceder a la misma computadora.

Cada integrante de la familia puede mantener cuentas
separadas de correo electrónico, perfiles del MSN Messenger,
etc. Dentro de la familia, el grado de confianza entre
usuarios suele ser mayor que en otros ambientes.

Difícilmente esta falla pueda ser considerada crítica en
algún momento. Aunque el tema de la falta de privacidad
todavía puede ser discutido, por supuesto.


Fuente: VSAntivirus

Nota: Pronto publicaremos el exploit mencionado

Otras noticias de interés:

El arma infalible: la Ingeniería Social
Los seres humanos con frecuencia solemos pecar de vanidosos. La vanidad es la que no nos permite ver lo sencillo que puede resultar engañarnos. La vanidad no nos permite ver lo obvio: nosotros sabemos algo que por algún motivo puede ser útil para ...
Facebook soluciona otra vulnerabilidad
Facebook ha cerrado un agujero que los píratas informáticos estaban utilizando para escribir automáticamente en el muro y enviar mensajes a los amigos....
Usuarios prefieren la seguridad de los escáneres de huellas dactilares
Los escáneres de huella dactilar son uno de los sistemas de identificación en los que más confían los usuarios. A esta conclusión ha llegado Unisys, pues más de dos tercios de los consumidores encuestados en todo el mundo por la compañía afir...
INFOHACKERS.ORG - Fueron Hackeados!!!!
¡Hemos sido hackeados! El pasado lunes nos encontrábamos con la sorpresa de que nuestro site había sido hackeado. Hubiera bastado con borrar el fichero INDEX.HTML del deface y volver a restaurar el original para salir a escena. Pero cualquier ex...
Nueva vulnerabilidad en IE7
Ha sido descubierta una vulnerabilidad en la versión 7 de Internet Explorer. ...
Microsoft lanza la mayor actualización de Windows XP, primer Service Pack
Microsoft distribuirá en el plazo de diez días, de forma gratuita a través de Internet, la mayor actualización de Windows XP desde que fuera lanzado el sistema operativo, en octubre de 2001....
Firefox botaría el soporte para Windows 2000 y XP sin SP3
Una de las decisiones difíciles que está tomando la Fundación Mozilla con respecto al desarrollo del gran sucesor de Firefox 3.5 es qué sistemas operativos eliminar de su lista de soporte, y al parecer la organización se estaría proponiendo col...
Firefox notificará sobre las nuevas actualizaciones de Flash Player
La próxima versión de Firefox (3.5.3) verificará la versión de Flash Player que tengamos instalada y nos notificará si existe una nueva actualización. De este modo, si Adobe libera una revisión de seguridad para el reproductor y aún no la hem...
Boletines de seguridad publicados por Microsoft en septiembre
El martes 14/09/2010 Microsoft ha publicado nueve boletines de seguridad (del MS10-061 al MS10-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gr...
La ISO podría adoptar el estándar JPEG.
Con el fin de evitar la apropiación del formato gráfico por parte de Forgent Networks, la ISO podría absorber al formato JPEG y convertirlo en un estándar. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • atenta
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • privacidad
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra