Aparecen los primeros fallos tras Service Pack 2

21/08/2004 - 17:44 por anonymous | Informe spam
www.bandaancha.st/weblogart.php?artid'04
Service Pack 2 ha sido distribuido recientemente entre los usuarios de
Windows XP Home y ya están comenzando a aparecer las primeras
vulnerabilidades que pueden comprometer seriamente la seguridad del
sistema. Informes tanto de Secunia como de la empresa alemana Heise lo han
puesto de relieve. Microsoft aplicará "parche sobre parche" para una de
ellas y restó importancia al resto por requerir la intervención del
usuario.

El primero de los fallos atañe al Internet Explorer y nace de la
insuficiente validación del drag and drop de Windows desde Internet a
recursos locales. Esto puede ser aprovechado para, por ejemplo, colocar un
archivo en "inicio" con códig malicioso que se ejecutaría tras reiniciar
el sistema. Una prueba aquí.

Otro problema surge con los avisos que SP2 da a partir de ahora a sus
usuarios con respecto a programas descargados. El prompt de DOS (cmd.exe)
ignora la zona (ZoneID) de la que proviene el archivo pudiendo ejecutarse
éste sin advertencia. Además, el explorador de Windows no actualiza la
zona correctamente cuando los archivos son sobreescritos empeorando el
problema. Se requeriría que el usuario ejecutará el programa bajo el shell
o que aquél lo hiciera directamente. La prueba aquí.

El último contratiempo ha aparecido en algunas VPNs (Virtual Private
Network) con la dirección del bucle local (loopback) aunque para esto si
aparecerá un hotfix y son pocos los usuarios afectados.

Para cerrar, decir que muchos usuarios ya han experimentado dificultades
tras la instalación de SP2 con sobrecarga de su sistema o, tal y como se
había advertido, con algunas aplicaciones.

Enlace: Post original de http-equiv
 

Leer las respuestas

#1 Diego Calleja
21/08/2004 - 19:12 | Informe spam
El Sat, 21 Aug 2004 08:44:14 -0700 () escribió:

El primero de los fallos atañe al Internet Explorer y nace de la
insuficiente validación del drag and drop de Windows desde Internet a
recursos locales. Esto puede ser aprovechado para, por ejemplo, colocar un
archivo en "inicio" con códig malicioso que se ejecutaría tras reiniciar
el sistema. Una prueba aquí.



Como ya se ha dicho numerosas veces, esto no es una vulnerabilidad.


Otro problema surge con los avisos que SP2 da a partir de ahora a sus
usuarios con respecto a programas descargados. El prompt de DOS (cmd.exe)
ignora la zona (ZoneID) de la que proviene el archivo pudiendo ejecutarse
éste sin advertencia. Además, el explorador de Windows no actualiza la
zona correctamente cuando los archivos son sobreescritos empeorando el
problema. Se requeriría que el usuario ejecutará el programa bajo el shell
o que aquél lo hiciera directamente. La prueba aquí.



Idem para esto...


El último contratiempo ha aparecido en algunas VPNs (Virtual Private
Network) con la dirección del bucle local (loopback) aunque para esto si
aparecerá un hotfix y son pocos los usuarios afectados.



Este es el único fallo real que hasta el momento se ha tenido del SP2, que yo
sepa. (y no es un fallo de seguridad, hasta donde yo se)

Preguntas similares