Vulnerabilidad en el cortafuegos de Windows XP SP2

25/09/2004 - 12:26 por Ille Corvus | Informe spam
Vulnerabilidad en el cortafuegos de Windows XP SP2
http://www.laflecha.net/canales/seg...200409233/

<laflecha>
Ha sido reportada una vulnerabilidad en el cortafuegos de Windows XP
Service Pack 2 (SP2), que permite a un usuario remoto conseguir el
acceso a las carpetas compartidas. El informe, publicado por PC-WELT,
afirma que cuándo Windows XP SP2 se instala bajo ciertas
configuraciones, un usuario remoto puede obtener acceso a los archivos
e impresoras compartidas, aun cuando el cortafuegos de Windows XP esté
habilitado. Otros servicios también podrían ser accesibles, dice el
informe.

El sistema puede ser vulnerable si se configura para compartir
impresoras y archivos en una red local, se utiliza una conexión de
acceso telefónico o ISDN para conectarse a Internet, y se tiene
deshabilitada la Conexión compartida a Internet. Los usuarios de DSL
también son afectados cuando se usa un módem integrado en vez de un
router, según publica VSantivirus.

El informe indica que el SP2 creará automáticamente una excepción en
el cortafuegos del XP, para permitir las conexiones compartidas de
archivos e impresoras, incluso si las configuraciones anteriores
requerían un cortafuegos en el adaptador de acceso telefónico. Cuándo
el adaptador de acceso telefónico es subsecuentemente invocado para
obtener acceso a Internet, los archivos e impresoras compartidas del
usuario vulnerable, también serán compartidas a otros usuarios
remotos.

PC-WELT afirma que la configuración previa del cortafuegos no puede
ser restaurada, pero puede ser modificada manualmente. Para impedir a
un usuario remoto el acceso a estos servicios, se deben editar los
puertos usados por el servicio de archivos e impresoras (Panel de
control, Cortafuegos de Windows, lengüeta de excepciones, servicios de
archivos e impresoras, editar).

Al momento de redactar este artículo, no hay respuesta de Microsoft
sobre este problema.

El informe original está disponible en inglés en el siguiente enlace:
http://www.pcwelt.de/know-how/extras/103039/


Reportado por SecurityTracker:

Windows XP Service Pack 2 Firewall Configuration Error
Exposes File and Print Sharing to Remote Users
http://www.securitytracker.com/aler...11374.html
</laflecha>

-=-=-[Sigue la conversacion en]: microsoft.public.es.windowsxp.seguridad


Filtrado por 'Meritos Propios' (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


Como dice mi abuela: «La mala educacion no se quita, ni con agua ni jabon.»

Preguntas similare

Leer las respuestas

#1 Jaume Vila
25/09/2004 - 12:51 | Informe spam
¿Otra vez? ¿Pero no quedó claro ya?

Como dice mi abuela: «La mala educacion no se quita, ni con agua ni jabon.»



Ahí va otro: La estupidez no se va ni con salfumán.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida