Exploit para el Firewall del Service Pack XP 2

14/10/2004 - 15:32 por ea | Informe spam
Exploit para el Firewall del Service Pack XP 2

Según Microsoft Windows XP Service Pack 2 incorpora muchas mejoras que hacen
este sistema mas seguro y protegido de una gran gama de malwares y otros
ataques diferentes. Uno de los grandes logros delos que se vanaglorea
Windows es su Firewall.

Una de las cosas que hace este Firewall es permitir a los usuarios que
aplicaciones desea escuchar de la red y cuales no, pensando de forma errónea
Microsoft, que los usuarios de Windows estarán protegidos de troyanos y
algunos virus. Pero una vez mas la compañía del tío Bill se equivoca en sus
conclusiones ya que de esta manera es mas fácil que internamente se abran
puertos de escuchas de troyanos que ejecuten códigos atraves de su alabado
Firewall.

Agregado a este boletín existe una prueba de conceptos que deja ver de una
forma clara y precisa como este Firewall puede ser totalmente traspasado.
Solo necesitara compilar este código y correrlo como usuario local en su
maquina, esta prueba hará un bypass por telnet usando el puerto 333 hacia
una maquina remota cualquiera, de esta manera cualquiera desde fuera podría
correr esta aplicación sin ningún tipo de problema con el Firewall.

http://www.securiteam.com/exploits/6A00J0UBGS.html

ea
 

Leer las respuestas

#1 Ille Corvus
14/10/2004 - 22:05 | Informe spam
"ea" escribio en mensaje
<#$:

Exploit para el Firewall del Service Pack XP 2

Según Microsoft Windows XP Service Pack 2 incorpora muchas mejoras que hacen
este sistema mas seguro y protegido de una gran gama de malwares y otros
ataques diferentes. Uno de los grandes logros delos que se vanaglorea
Windows es su Firewall.

Una de las cosas que hace este Firewall es permitir a los usuarios que
aplicaciones desea escuchar de la red y cuales no, pensando de forma errónea
Microsoft, que los usuarios de Windows estarán protegidos de troyanos y
algunos virus. Pero una vez mas la compañía del tío Bill se equivoca en sus
conclusiones ya que de esta manera es mas fácil que internamente se abran
puertos de escuchas de troyanos que ejecuten códigos atraves de su alabado
Firewall.

Agregado a este boletín existe una prueba de conceptos que deja ver de una
forma clara y precisa como este Firewall puede ser totalmente traspasado.
Solo necesitara compilar este código y correrlo como usuario local en su
maquina, esta prueba hará un bypass por telnet usando el puerto 333 hacia
una maquina remota cualquiera, de esta manera cualquiera desde fuera podría
correr esta aplicación sin ningún tipo de problema con el Firewall.

http://www.securiteam.com/exploits/6A00J0UBGS.html

ea




gracias


Filtrado (Kill-File Global):
tella llop, jm (Desde 2003.10.25)

Preguntas similares