Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Error de diseño: Revelación de información en Windows
 
VSantivirus No 2380 Año 11, viernes 23 de febrero de 2007

Error de diseño: Revelación de información en Windows
http://www.vsantivirus.com/vul-windows-cve-2007-0843.htm

Por Angela Ruiz
angela@videosoft.net.uy

Microsoft Windows es propenso a una vulnerabilidad del tipo revelación de información, por una razón de diseño, que no ha sido solucionada en Windows Vista.

El asunto puede ser utilizado por un usuario local para obtener acceso a información sensible relacionada con los registros de los permisos de los usuarios y los archivos accedidos por éstos.

Esta información podría ser utilizada en posteriores ataques al mismo equipo.

Una prueba de concepto está disponible en Internet.

Para explotar este fallo se requiere acceso local y un usuario autenticado, lo que disminuye el nivel de riesgo de esta vulnerabilidad.

Software vulnerable:

- Microsoft Windows XP (Todas las versiones)
- Microsoft Windows Vista
- Microsoft Windows Server 2003 (Todas las versiones)

Más información:

Microsoft Windows 2000/XP/2003/Vista ReadDirectoryChangesW informaton leak
http://securityvulns.com/advisories/readdirectorychanges.asp

CVE-2007-0843 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0843

Microsoft Windows ReadDirectoryChangesW Information Disclosure Vulnerability
http://www.securityfocus.com/bid/22664/info

Créditos:

3APA3A






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS