Liberan código que desactiva el firewall de Windows

01/11/2006 - 22:41 por Verónica B. | Informe spam
Piratas informáticos, han publicado el código que podría
permitir a un atacante inhabilitar el firewall de Windows en
ciertas máquinas con Windows XP.

El exploit, que fue publicado en Internet el pasado 29 de
octubre, se podría utilizar para inhabilitar el cortafuego de
Windows en una PC completamente actualizada con Windows XP,
en la que funcione el servicio de conexión de Internet de
Windows (ICS).

Este servicio permite que los usuarios de Windows
esencialmente conviertan su PC en un router y compartan su
conexión de Internet con otras computadoras en una red de
área local (LAN). Esto es utilizado normalmente por usuarios
domésticos o pequeñas empresas.

El atacante podría enviar un paquete malévolo de datos a otra
PC usando ICS, que haría finalizar la ejecución del servicio.
Como el mismo es compartido con el firewall de Windows, éste
último también dejaría de trabajar, dice Tyler Reguly,
ingeniero de investigación de nCircle Network Security que a
publicado en un blog la información sobre este fallo.

"Una vez que el firewall está desactivado, ¿dónde está su
línea de defensa?" comentó él en una reciente entrevista.

Haciendo caer el cortafuego de Windows, un pirata podría
abrir las puertas a otros tipos de ataques, pero hay un
número de factores que hacen tal panorama poco probable, dice
Reguly.

Por ejemplo, el atacante tendría que estar dentro de la red
local para llevar a cabo un ataque exitoso, y, por supuesto,
el mismo solo trabajaría en sistemas que estén utilizando
ICS. Además, el ataque no tendría ningún efecto en ningún
firewall de terceros que sea utilizado por la PC.

Los usuarios pueden evitar el ataque deshabilitando ICS, dice
Reguly. Pero esto también terminará con la conexión
compartida de Internet.

Una solución más fácil, puede ser que los usuarios de ICS
simplemente utilicen un router o un dispositivo NAT (Network
Address Translation), dice Stefano Zanero, de Secure Network.
"Están más baratos ahora, y en muchos casos ofrecen una mejor
protección y una administración más fácil de su LAN", dijo.

Windows XP parece ser la única plataforma con ICS afectada
por este ataque, el cuál no ha podido ser reproducido con
éxito en Windows Server 2003, dijo Reguly.

La investigación inicial de Microsoft en la materia, concluye
en que este problema afecta solo a usuarios de Windows XP. En
una declaración pública, Microsoft afirma que hasta el
momento no está enterado de ningún ataque que intente sacar
provecho de esta vulnerabilidad, o que haya causado algún
impacto en sus clientes.


* Fuente:

Windows Firewall Can Be Disabled
http://news.yahoo.com/s/pcworld/200...rld/127710


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_________________________________________________________

saludos
Verónica B.

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
01/11/2006 - 23:07 | Informe spam
La informacion no es completa y peca un poco de amarillista. En los grupos
de seguridad de mi server de news news://jmtella.com puedes ver los
comentarios, entre otros:

o sea que los atacantes son a los mismos que les comparte la conexion...
(por tanto no es vulnerable desde el exterior)

http://blog.ncircle.com/archives/20..._ics_d.htm

Current research leads me to believe that this only affects Windows XP with
ICS... I haven't been able to recreate the problem under Server 2003 with
ICS enabled. It also only affects the "non-Shared" connection... Other
Users Shared PC -- Internet.. THe attack must come from the "Other
Users" side of the network.


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Verónica B." wrote in message
news:%233BmF6f$
Piratas informáticos, han publicado el código que podría
permitir a un atacante inhabilitar el firewall de Windows en
ciertas máquinas con Windows XP.

El exploit, que fue publicado en Internet el pasado 29 de
octubre, se podría utilizar para inhabilitar el cortafuego de
Windows en una PC completamente actualizada con Windows XP,
en la que funcione el servicio de conexión de Internet de
Windows (ICS).

Este servicio permite que los usuarios de Windows
esencialmente conviertan su PC en un router y compartan su
conexión de Internet con otras computadoras en una red de
área local (LAN). Esto es utilizado normalmente por usuarios
domésticos o pequeñas empresas.

El atacante podría enviar un paquete malévolo de datos a otra
PC usando ICS, que haría finalizar la ejecución del servicio.
Como el mismo es compartido con el firewall de Windows, éste
último también dejaría de trabajar, dice Tyler Reguly,
ingeniero de investigación de nCircle Network Security que a
publicado en un blog la información sobre este fallo.

"Una vez que el firewall está desactivado, ¿dónde está su
línea de defensa?" comentó él en una reciente entrevista.

Haciendo caer el cortafuego de Windows, un pirata podría
abrir las puertas a otros tipos de ataques, pero hay un
número de factores que hacen tal panorama poco probable, dice
Reguly.

Por ejemplo, el atacante tendría que estar dentro de la red
local para llevar a cabo un ataque exitoso, y, por supuesto,
el mismo solo trabajaría en sistemas que estén utilizando
ICS. Además, el ataque no tendría ningún efecto en ningún
firewall de terceros que sea utilizado por la PC.

Los usuarios pueden evitar el ataque deshabilitando ICS, dice
Reguly. Pero esto también terminará con la conexión
compartida de Internet.

Una solución más fácil, puede ser que los usuarios de ICS
simplemente utilicen un router o un dispositivo NAT (Network
Address Translation), dice Stefano Zanero, de Secure Network.
"Están más baratos ahora, y en muchos casos ofrecen una mejor
protección y una administración más fácil de su LAN", dijo.

Windows XP parece ser la única plataforma con ICS afectada
por este ataque, el cuál no ha podido ser reproducido con
éxito en Windows Server 2003, dijo Reguly.

La investigación inicial de Microsoft en la materia, concluye
en que este problema afecta solo a usuarios de Windows XP. En
una declaración pública, Microsoft afirma que hasta el
momento no está enterado de ningún ataque que intente sacar
provecho de esta vulnerabilidad, o que haya causado algún
impacto en sus clientes.


* Fuente:

Windows Firewall Can Be Disabled
http://news.yahoo.com/s/pcworld/200...rld/127710


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_________________________________________________________

saludos
Verónica B.

Respuesta Responder a este mensaje
#2 Ivan
01/11/2006 - 23:17 | Informe spam
Por Rodolfo Parrado Gutiérrez en el grupo de JMT:
"Noto que el ataque solo es dentro de su red, no funciona con el firewall de 2003, y por las caracteristicas no en ambientes corporativos... osea que los atacantes son a los mismos que les comparte la conexion...
http://blog.ncircle.com/archives/20..._ics_d.htm
Current research leads me to believe that this only affects Windows XP with ICS... I haven't been able to recreate the problem under Server 2003 with ICS enabled. It also only affects the "non-Shared" connection... Other Users Shared PC -- Internet.. THe attack must come from the "Other Users" side of the network."

Adicionalmente, del mismo blog :
Am I vulnerable Checklist:

1) Are you running Windows XP
2) Are you sharing your internet connection?

If the answer is yes to both of those, then you are vulnerable.

Mitigation:

1) Disable Internet Connection Sharing.
2) Block UDP port 53 (DNS) on the computer that is sharing the internet, manually set the DNS Server to your ISPs DNS address.

Saludos cordiales. Ivan
http://www.multingles.net/jmt.htm
news://jmtella.com
Respuesta Responder a este mensaje
#3 Verónica B.
01/11/2006 - 23:56 | Informe spam
Bueno, me alegro de no tener Red:)


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
La informacion no es completa y peca un poco de amarillista. En los grupos
de seguridad de mi server de news news://jmtella.com puedes ver los
comentarios, entre otros:

o sea que los atacantes son a los mismos que les comparte la conexion...
(por tanto no es vulnerable desde el exterior)

http://blog.ncircle.com/archives/20..._ics_d.htm

Current research leads me to believe that this only affects Windows XP
with
ICS... I haven't been able to recreate the problem under Server 2003 with
ICS enabled. It also only affects the "non-Shared" connection... Other
Users Shared PC -- Internet.. THe attack must come from the "Other
Users" side of the network.


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Verónica B." wrote in message
news:%233BmF6f$
Piratas informáticos, han publicado el código que podría
permitir a un atacante inhabilitar el firewall de Windows en
ciertas máquinas con Windows XP.

El exploit, que fue publicado en Internet el pasado 29 de
octubre, se podría utilizar para inhabilitar el cortafuego de
Windows en una PC completamente actualizada con Windows XP,
en la que funcione el servicio de conexión de Internet de
Windows (ICS).

Este servicio permite que los usuarios de Windows
esencialmente conviertan su PC en un router y compartan su
conexión de Internet con otras computadoras en una red de
área local (LAN). Esto es utilizado normalmente por usuarios
domésticos o pequeñas empresas.

El atacante podría enviar un paquete malévolo de datos a otra
PC usando ICS, que haría finalizar la ejecución del servicio.
Como el mismo es compartido con el firewall de Windows, éste
último también dejaría de trabajar, dice Tyler Reguly,
ingeniero de investigación de nCircle Network Security que a
publicado en un blog la información sobre este fallo.

"Una vez que el firewall está desactivado, ¿dónde está su
línea de defensa?" comentó él en una reciente entrevista.

Haciendo caer el cortafuego de Windows, un pirata podría
abrir las puertas a otros tipos de ataques, pero hay un
número de factores que hacen tal panorama poco probable, dice
Reguly.

Por ejemplo, el atacante tendría que estar dentro de la red
local para llevar a cabo un ataque exitoso, y, por supuesto,
el mismo solo trabajaría en sistemas que estén utilizando
ICS. Además, el ataque no tendría ningún efecto en ningún
firewall de terceros que sea utilizado por la PC.

Los usuarios pueden evitar el ataque deshabilitando ICS, dice
Reguly. Pero esto también terminará con la conexión
compartida de Internet.

Una solución más fácil, puede ser que los usuarios de ICS
simplemente utilicen un router o un dispositivo NAT (Network
Address Translation), dice Stefano Zanero, de Secure Network.
"Están más baratos ahora, y en muchos casos ofrecen una mejor
protección y una administración más fácil de su LAN", dijo.

Windows XP parece ser la única plataforma con ICS afectada
por este ataque, el cuál no ha podido ser reproducido con
éxito en Windows Server 2003, dijo Reguly.

La investigación inicial de Microsoft en la materia, concluye
en que este problema afecta solo a usuarios de Windows XP. En
una declaración pública, Microsoft afirma que hasta el
momento no está enterado de ningún ataque que intente sacar
provecho de esta vulnerabilidad, o que haya causado algún
impacto en sus clientes.


* Fuente:

Windows Firewall Can Be Disabled
http://news.yahoo.com/s/pcworld/200...rld/127710


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_________________________________________________________

saludos
Verónica B.




Respuesta Responder a este mensaje
#4 Rodolfo Parrado Gutiérrez
02/11/2006 - 02:24 | Informe spam
hola Veronica, noto que no entendiste al decir eso...

El ataque solo lo pueden lanzar las personas a las cuales uno esta
compartiendoles el internet...

en ese momento si se cumplen lo que necesita esto, se detendria el servicio
de compartir internet, y como va relacionado el firewall,

pero de que me serviria esto a mi atacar al que me comparte la conexion,
para quedarme sin internet?

que el firewall este apagado no quiere decir que ya tuvieron acceso al
ainformacion del disco eso es otra cosa... el amarillismo no los deja
ver mas alla a los que publican esas noticias...

seria bueno que probaras una red a futuro verias las cosas de otra
manera me alegro que ya uses XP.. ya que con 98 te estabas quedando
atras en aprender cosas...

si te quieres reir mira lo que dicen los juakers sobre como juakear el
firewall

http://miarroba.com/foros/ver.php?foroid‰3284&temaidU24439

a gente!


"Verónica B." wrote in message
news:uomkYkg$
Bueno, me alegro de no tener Red:)


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
La informacion no es completa y peca un poco de amarillista. En los
grupos de seguridad de mi server de news news://jmtella.com puedes ver
los comentarios, entre otros:

o sea que los atacantes son a los mismos que les comparte la conexion...
(por tanto no es vulnerable desde el exterior)

http://blog.ncircle.com/archives/20..._ics_d.htm

Current research leads me to believe that this only affects Windows XP
with
ICS... I haven't been able to recreate the problem under Server 2003 with
ICS enabled. It also only affects the "non-Shared" connection... Other
Users Shared PC -- Internet.. THe attack must come from the "Other
Users" side of the network.


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Verónica B." wrote in message
news:%233BmF6f$
Piratas informáticos, han publicado el código que podría
permitir a un atacante inhabilitar el firewall de Windows en
ciertas máquinas con Windows XP.

El exploit, que fue publicado en Internet el pasado 29 de
octubre, se podría utilizar para inhabilitar el cortafuego de
Windows en una PC completamente actualizada con Windows XP,
en la que funcione el servicio de conexión de Internet de
Windows (ICS).

Este servicio permite que los usuarios de Windows
esencialmente conviertan su PC en un router y compartan su
conexión de Internet con otras computadoras en una red de
área local (LAN). Esto es utilizado normalmente por usuarios
domésticos o pequeñas empresas.

El atacante podría enviar un paquete malévolo de datos a otra
PC usando ICS, que haría finalizar la ejecución del servicio.
Como el mismo es compartido con el firewall de Windows, éste
último también dejaría de trabajar, dice Tyler Reguly,
ingeniero de investigación de nCircle Network Security que a
publicado en un blog la información sobre este fallo.

"Una vez que el firewall está desactivado, ¿dónde está su
línea de defensa?" comentó él en una reciente entrevista.

Haciendo caer el cortafuego de Windows, un pirata podría
abrir las puertas a otros tipos de ataques, pero hay un
número de factores que hacen tal panorama poco probable, dice
Reguly.

Por ejemplo, el atacante tendría que estar dentro de la red
local para llevar a cabo un ataque exitoso, y, por supuesto,
el mismo solo trabajaría en sistemas que estén utilizando
ICS. Además, el ataque no tendría ningún efecto en ningún
firewall de terceros que sea utilizado por la PC.

Los usuarios pueden evitar el ataque deshabilitando ICS, dice
Reguly. Pero esto también terminará con la conexión
compartida de Internet.

Una solución más fácil, puede ser que los usuarios de ICS
simplemente utilicen un router o un dispositivo NAT (Network
Address Translation), dice Stefano Zanero, de Secure Network.
"Están más baratos ahora, y en muchos casos ofrecen una mejor
protección y una administración más fácil de su LAN", dijo.

Windows XP parece ser la única plataforma con ICS afectada
por este ataque, el cuál no ha podido ser reproducido con
éxito en Windows Server 2003, dijo Reguly.

La investigación inicial de Microsoft en la materia, concluye
en que este problema afecta solo a usuarios de Windows XP. En
una declaración pública, Microsoft afirma que hasta el
momento no está enterado de ningún ataque que intente sacar
provecho de esta vulnerabilidad, o que haya causado algún
impacto en sus clientes.


* Fuente:

Windows Firewall Can Be Disabled
http://news.yahoo.com/s/pcworld/200...rld/127710


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_________________________________________________________

saludos
Verónica B.








Respuesta Responder a este mensaje
#5 nqner
02/11/2006 - 02:30 | Informe spam
Claro Vero, es "seguro", pero muy poco ilustrativo para vos, ya que todo
esto, como veras se trata de redes o sea comunicarnos por redes.
Recomiendo al menos tener tres maquinas en red, es como un estudio cuando te
dedicas a esto.

nqner


"Verónica B." escribió en el mensaje
news:uomkYkg$
Bueno, me alegro de no tener Red:)


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
La informacion no es completa y peca un poco de amarillista. En los
grupos de seguridad de mi server de news news://jmtella.com puedes ver
los comentarios, entre otros:

o sea que los atacantes son a los mismos que les comparte la conexion...
(por tanto no es vulnerable desde el exterior)

http://blog.ncircle.com/archives/20..._ics_d.htm

Current research leads me to believe that this only affects Windows XP
with
ICS... I haven't been able to recreate the problem under Server 2003 with
ICS enabled. It also only affects the "non-Shared" connection... Other
Users Shared PC -- Internet.. THe attack must come from the "Other
Users" side of the network.


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Verónica B." wrote in message
news:%233BmF6f$
Piratas informáticos, han publicado el código que podría
permitir a un atacante inhabilitar el firewall de Windows en
ciertas máquinas con Windows XP.

El exploit, que fue publicado en Internet el pasado 29 de
octubre, se podría utilizar para inhabilitar el cortafuego de
Windows en una PC completamente actualizada con Windows XP,
en la que funcione el servicio de conexión de Internet de
Windows (ICS).

Este servicio permite que los usuarios de Windows
esencialmente conviertan su PC en un router y compartan su
conexión de Internet con otras computadoras en una red de
área local (LAN). Esto es utilizado normalmente por usuarios
domésticos o pequeñas empresas.

El atacante podría enviar un paquete malévolo de datos a otra
PC usando ICS, que haría finalizar la ejecución del servicio.
Como el mismo es compartido con el firewall de Windows, éste
último también dejaría de trabajar, dice Tyler Reguly,
ingeniero de investigación de nCircle Network Security que a
publicado en un blog la información sobre este fallo.

"Una vez que el firewall está desactivado, ¿dónde está su
línea de defensa?" comentó él en una reciente entrevista.

Haciendo caer el cortafuego de Windows, un pirata podría
abrir las puertas a otros tipos de ataques, pero hay un
número de factores que hacen tal panorama poco probable, dice
Reguly.

Por ejemplo, el atacante tendría que estar dentro de la red
local para llevar a cabo un ataque exitoso, y, por supuesto,
el mismo solo trabajaría en sistemas que estén utilizando
ICS. Además, el ataque no tendría ningún efecto en ningún
firewall de terceros que sea utilizado por la PC.

Los usuarios pueden evitar el ataque deshabilitando ICS, dice
Reguly. Pero esto también terminará con la conexión
compartida de Internet.

Una solución más fácil, puede ser que los usuarios de ICS
simplemente utilicen un router o un dispositivo NAT (Network
Address Translation), dice Stefano Zanero, de Secure Network.
"Están más baratos ahora, y en muchos casos ofrecen una mejor
protección y una administración más fácil de su LAN", dijo.

Windows XP parece ser la única plataforma con ICS afectada
por este ataque, el cuál no ha podido ser reproducido con
éxito en Windows Server 2003, dijo Reguly.

La investigación inicial de Microsoft en la materia, concluye
en que este problema afecta solo a usuarios de Windows XP. En
una declaración pública, Microsoft afirma que hasta el
momento no está enterado de ningún ataque que intente sacar
provecho de esta vulnerabilidad, o que haya causado algún
impacto en sus clientes.


* Fuente:

Windows Firewall Can Be Disabled
http://news.yahoo.com/s/pcworld/200...rld/127710


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_________________________________________________________

saludos
Verónica B.









Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida