[[[[[Seguridad]]]]] Vulnerabilidad del cortafuegos de Windows EQUISPE SP2 (ICF)

24/10/2004 - 22:42 por Ille Corvus | Informe spam
Ha sido reportada una falla en el cortafuegos integrado (ICF) del
WinXP SP2.

El problema se debe a que, por defecto, el cortafuegos acepta
conexiones entrantes a los puertos por los que escucha el proceso
"sessmgr.exe". Esto podría ser explotado maliciosamente por usuarios
sin autentificar, ya que un servicio no autorizado o un troyano
podrían abusar de ello, iniciando "sessmgr.exe" e inyectando código en
el proceso abierto.

El fondo de este problema es, sin embargo, común a la mayoría de
cortafuegos, por eso desde Nautopía recomendamos el uso de software de
control al estilo del SSM, para detectar y frenar las dll/code
injections maliciosas.

Remedios para el caso expuesto: en la configuración del ICF,
desactivar la Asistencia Remota desde la pestaña Excepciones.

Creative Commons License
This article is licensed under a Creative Commons License
http://creativecommons.org/licenses/by/1.0/
Posted by wolffete at Octubre 19, 2004 03:25 PM

-
Enlace relacionados
SSM
http://www.nautopia.net/archives/es...onitor.php

Informacion extraida de:
http://www.nautopia.net/archives/es...l.php#more




Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).

Preguntas similare

Leer las respuestas

#1 scchummi
24/10/2004 - 22:49 | Informe spam
Ille Corvus was thinking very hard :
El fondo de este problema es, sin embargo, común a la mayoría de
cortafuegos



¿Y entonces porque sólo lo titulan como fallo (que no vulnerabilidad)
de Windows XP SP2?
Respuesta Responder a este mensaje
#2 Ille Corvus
24/10/2004 - 23:00 | Informe spam
scchummi escribio en mensaje
:

¿Y entonces porque sólo lo titulan como fallo (que no vulnerabilidad)
de Windows XP SP2?



Es por un problema de diseño del software, desde que windows es
windows...y no les da la gana cambiarlo asi de simpley asi les va
por cierto...

Salu2.



Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).
Respuesta Responder a este mensaje
#3 scchummi
24/10/2004 - 23:07 | Informe spam
Ille Corvus formulated the question :
scchummi escribio en mensaje
:

¿Y entonces porque sólo lo titulan como fallo (que no vulnerabilidad)
de Windows XP SP2?



Es por un problema de diseño del software, desde que windows es
windows...y no les da la gana cambiarlo asi de simpley asi les va
por cierto...

Salu2.


El artículo afirma:
"El fondo de este problema es, sin embargo, común a la mayoría de
cortafuegos,"

Así que no entiendo el título :-)
Respuesta Responder a este mensaje
#4 Ille Corvus
24/10/2004 - 23:14 | Informe spam
scchummi escribio en mensaje
:

El artículo afirma:
"El fondo de este problema es, sin embargo, común a la mayoría de
cortafuegos,"

Así que no entiendo el título :-)



La mayoria de los cortafuegos que corren bajo el 'sabor' de windows,
todos (bueno casi todos), tienen el mismo problema que no es problema
de los cortafuegos es problema del 'sabor' (diseño)...

Busca informacion sobre inyeccion DLL ;-) y luego si quieres podemos
seguir hablando :-)

Salu2.


Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).
Respuesta Responder a este mensaje
#5 Diego Calleja
25/10/2004 - 00:43 | Informe spam
El Sun, 24 Oct 2004 22:42:28 +0200 Ille Corvus escribió:

Ha sido reportada una falla en el cortafuegos integrado (ICF) del
WinXP SP2.




Por segunda vez, NO existe tal vulnerabilidad. Este sujeto ya lo puso
una vez (despues de que se había puesto en este mismo foro dos veces con
anterioridad) y ahora reincide, a pesar de que ya se le dijo que
NO EXISTE NINGUNA VULNERABILIDAD EN EL FIREWALL DE XP.


Invito a los lectores a que visiten la página original
(http://secunia.com/advisories/12793/) y que busquen la palabra
"vulnerability", en ningún momento se habla de vulnerabilidad. Se ve
que los de nautopia tienen dificultades al traducir inglés.


Un poco más de respeto al resto de usuarios por favor, el amarilleamiento
de noticias no beneficia a nadie.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida