[[[[[Seguridad]]]]] Vulnerabilidad del cortafuegos de Windows EQUISPE SP2 (ICF)

23/10/2004 - 21:06 por Ille Corvus | Informe spam
Ha sido reportada una falla en el cortafuegos integrado (ICF) del
WinXP SP2.

El problema se debe a que, por defecto, el cortafuegos acepta
conexiones entrantes a los puertos por los que escucha el proceso
"sessmgr.exe". Esto podría ser explotado maliciosamente por usuarios
sin autentificar, ya que un servicio no autorizado o un troyano
podrían abusar de ello, iniciando "sessmgr.exe" e inyectando código en
el proceso abierto.

El fondo de este problema es, sin embargo, común a la mayoría de
cortafuegos, por eso desde Nautopía recomendamos el uso de software de
control al estilo del SSM, para detectar y frenar las dll/code
injections maliciosas.

Remedios para el caso expuesto: en la configuración del ICF,
desactivar la Asistencia Remota desde la pestaña Excepciones.

Creative Commons License
This article is licensed under a Creative Commons License
http://creativecommons.org/licenses/by/1.0/
Posted by wolffete at Octubre 19, 2004 03:25 PM

-
Enlace relacionados
SSM
http://www.nautopia.net/archives/es...onitor.php

Informacion extraida de:
http://www.nautopia.net/archives/es...l.php#more




Filtrado por /mal educado/ desde 2003.10.25 (Kill-File Global):

«Tella Llop, JM» De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).

Preguntas similare

Leer las respuestas

#1 fermu
23/10/2004 - 21:18 | Informe spam
Post, repetido... esto ya fue posteado y tratado el 19/10, busca el hilo
para más info... ;-)
Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#2 Ille Corvus
23/10/2004 - 21:25 | Informe spam
fermu escribio en mensaje
:

Post, repetido... esto ya fue posteado y tratado el 19/10, busca el hilo
para más info... ;-)



Gracias por la informacion.

Lo he repetido por si alguien 'nuevo' entra y tome las medidas
oportunas y no sea vulnerable, hasta que el proveedor de software
saque el famoso parche, espero que antes de Noviembre del año 2004.

Salu2.


Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).
Respuesta Responder a este mensaje
#3 Diego Calleja
23/10/2004 - 21:48 | Informe spam
El Sat, 23 Oct 2004 21:06:07 +0200 Ille Corvus escribió:

Ha sido reportada una falla en el cortafuegos integrado (ICF) del
WinXP SP2.




Esto ya se ha puesto y hablado al menos dos veces:
http://secunia.com/advisories/12793/

Y si alguien lee el artículo en NINGÚN lado dice vulnerability...porque
no hay NINGUNA vulnerabilidad. Tranquilidad, tranquilidad, que algunos
expanden falsos rumores con demasiado ánimo ;))
Respuesta Responder a este mensaje
#4 Diego Calleja
23/10/2004 - 21:48 | Informe spam
El Sat, 23 Oct 2004 21:06:07 +0200 Ille Corvus escribió:

Ha sido reportada una falla en el cortafuegos integrado (ICF) del
WinXP SP2.




Esto ya se ha puesto y hablado al menos dos veces:
http://secunia.com/advisories/12793/

Y si alguien lee el artículo en NINGÚN lado dice vulnerability...porque
no hay NINGUNA vulnerabilidad. Tranquilidad, tranquilidad, que algunos
expanden falsos rumores con demasiado ánimo ;))
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida