Falla en Windows XP que atenta contra la privacidad!!


¿Hasta que punto puede considerarse un riesgo a la seguridad esta falla de Windows XP?. Recientemente ha sido publicado un exploit que afecta a Windows XP, incluso en la versión SP1.





Este exploit permite que aquellos usuarios que han sido
degradados de usuarios administrativos a usuarios normales,
puedan aún acceder al administrador de tareas.

Windows XP utiliza una nueva opción llamada "Fast User
Switching" (FUS) (Cambio rápido de usuario), que permite a
múltiples usuarios acceder en forma local a la misma
computadora (aunque un solo usuario a la vez pueda trabajar
con la interface gráfica). Esta opción es una variante de los
servicios de Terminal Service, que permiten que varios
usuarios se conecten de forma interactiva a un equipo y que
se muestren los escritorios y aplicaciones de equipos
remotos.

Si un usuario es degradado de un rol de administrador al de
usuario normal (el administrador lo cambia del grupo de
administradores al de usuario común), y en el momento de esa
acción, la casilla "Mostrar procesos de todos los usuarios"
está marcada en la sección "Procesos" del Administrador de
tareas, al logearse luego éste usuario, el mismo podrá
acceder a la lista de procesos usados por el usuario que
estuvo antes que él, aún cuando ya no sea miembro del grupo
de administradores.

Aunque no se han probado que clase de acciones maliciosas
podrían ser posibles (como las de eliminar a otro usuario),
si podría considerarse un riesgo para la privacidad, al
revelarse información como cuáles aplicaciones se estaban
ejecutando, tiempo de utilización de la computadora, etc., lo
que bien podría considerarse como una forma de vigilancia.

Aunque no se ha probado, podría también ser posible utilizar
alguna herramienta como "kill.exe" de Windows 2000 (para
"matar" un proceso determinado). Por ejemplo, sabiendo que
procesos o programas utiliza la otra persona, se le podría
enviar un mensaje falso con un enlace al "kill.exe" y las
instrucciones para eliminar los procesos deseados.

La solución para cambiar esta situación está en borrar al
usuario afectado, y luego crearlo en el grupo
correspondiente, en lugar de cambiarlo de grupo.

Sin embargo, la principal discusión es, hasta que punto esta
situación es un verdadero riesgo.

Según Microsoft, la característica FUS (cambio rápido de
usuario), está orientada al consumidor doméstico, y está
habilitada por defecto en la versión Windows XP hogareña. En
la PRO solo puede ser habilitada en forma premeditada, y en
un solo grupo de trabajo.

La idea del cambio rápido de usuario es permitir a varias
personas mantener sus propias configuraciones personalizadas
e independientes al acceder a la misma computadora.

Cada integrante de la familia puede mantener cuentas
separadas de correo electrónico, perfiles del MSN Messenger,
etc. Dentro de la familia, el grado de confianza entre
usuarios suele ser mayor que en otros ambientes.

Difícilmente esta falla pueda ser considerada crítica en
algún momento. Aunque el tema de la falta de privacidad
todavía puede ser discutido, por supuesto.


Fuente: VSAntivirus

Nota: Pronto publicaremos el exploit mencionado

Otras noticias de interés:

Corregidas dos vulnerabilidades en OpenOffice y LibreOffice
Las suites ofimáticas de código abierto, LibreOffice y OpenOffice, se han actualizado recientemente para, entre otros cambios y mejoras, corregir dos vulnerabilidades remotas....
Problemas con los accesos directos de Windows
Se ha detectado un problema en el manejo de accesos directos de Windows. Si se crea uno de forma maliciosa, puede provocarse la caída del explorer.exe (shell32.dll). Esta vulnerabilidad ha sido probada en 98, 2000 Server y 2000 Professional....
Apple regala software para Firewire
Apple Computer está regalando su software para Firewire debido a su temor de que USB 2.0 represente un serio riesgo para el futuro de aquella tecnología. ...
Metal Gear: proyecto para control de redes sociales
Anonymous ha destapado el proyecto Metal Gear del ejército de Estados Unidos, que pretende construir identidades falsas en Internet con el fin de difundir propaganda. Lo hará con la ayuda un 'software' que creará perfiles en Facebook o Twitter par...
Aparece el primer troyano basado en el caso Sony
El troyano (una variante de Breplibot) instala una puerta trasera para controlar el equipo mediante IRC en los ordenadores bajo Windows cuyo propietario abre un e-mail infectado....
Windows XP puede ser hackeado en 6 minutos mediante Wi-Fi
¿Cuánto tiempo toma intervenir una computadora funcionando con Windows XP y carente de software de seguridad? Seis minutos, concluye investigación británica. ...
RussKill. Aplicación para realizar ataques de DoS
Conceptualmente hablando, un ataque de DoS (Denegación de servicio) básicamente consiste en bombardear con solicitudes un servicio o recurso informático a fin de saturarlo y que el sistema no pueda procesar más información, de esta manera esos r...
Debilidad de verificación de certificados SSL de fetchmail
fetchmail es un cliente de IMAP y POP que permite a los usuarios descargar automáticamente el correo de cuentas remotas en servidores IMAP y POP y almacenarlos en carpetas de correo locales; una vez en local, se puede acceder a los correos de una fo...
Alerta ante el virus Ares, sucesor del virus ZeuS
Expertos de G Data advierte de la aparición de un nuevo troyano, de nombre Ares, con un diseño modular similar a ZeuS....
Exploit para la vulnerabilidad MSDTC (MS05-051)
Se ha publicado una prueba de concepto (PoC), que explota una de las vulnerabilidades reportadas y corregidas por Microsoft en su boletín de seguridad MS05-051....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • atenta
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • privacidad
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra