Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Debilidad en cortafuegos de Windows XP
 
VSantivirus No. 1566 Año 8, miércoles 20 de octubre de 2004

Debilidad en cortafuegos de Windows XP
http://www.vsantivirus.com/vul-xp-icf-191004.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una debilidad ha sido reportada en Windows XP, la cuál podría ser explotada por un atacante para eludir ciertas reglas del cortafuegos integrado, denominado "Conexión de seguridad a Internet" (ICF).

El problema se origina porque el cortafuegos de Windows XP acepta por defecto conexiones entrantes a puertos en escucha que han sido implementados por el proceso SESSMGR.EXE.

Este archivo es el administrador de sesión de Ayuda de escritorio remoto de Microsoft, y se encarga de administrar y controlar la asistencia remota (normalmente este servicio está detenido, a no ser que se habilite la administración remota, o que un usuario o programa lo ejecute).

Según un informe publicado por Secunia, esta característica podría ser utilizada por un usuario malicioso para establecer un servicio no autorizado, sin necesidad de tener los privilegios para hacerlo.

También un troyano podría aceptar conexiones entrantes si previamente ejecuta SESSMGR.EXE y luego inyecta código malicioso dentro del proceso en ejecución.

Cómo ya dijimos, no se requiere tener privilegios administrativos para una explotación exitosa de esta característica en un sistema afectado.

Esta debilidad afecta también al Windows XP con el Service Pack 2 instalado.

Es importante hacer notar, que este tipo de acción, es un problema general con todos los cortafuegos personales, y puede ser explotado a través de cualquier programa que pueda obtener acceso a través del cortafuegos sin la interacción del usuario. Es un asunto conocido, que se ha discutido por más de dos años en ambientes relacionados con la seguridad informática. Al respecto, ya existen varias pruebas de concepto (PoC) liberadas anteriormente.

Una solución provisoria en Windows XP con SP2, es eliminar de las excepciones la "Asistencia remota". Para ello seleccione "Mi PC", "Panel de control", "Firewall de Windows". Seleccione la lengüeta "Excepciones", y desmarque la opción "Asistencia remota".

Si utiliza Windows XP o Windows XP con SP1, actualice su sistema a Windows XP SP2, y luego aplique la solución antes indicada.

No confíe únicamente en cortafuegos personales para prevenir el acceso no autorizado a Internet.


Créditos: americanidiot[at]hushmail.com


Relacionados:

Windows XP Internet Connection Firewall Bypass Weakness
http://secunia.com/advisories/12793/





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS