Ha sido reportada una falla en el cortafuegos integrado (ICF) del
WinXP SP2.
El problema se debe a que, por defecto, el cortafuegos acepta
conexiones entrantes a los puertos por los que escucha el proceso
"sessmgr.exe". Esto podría ser explotado maliciosamente por usuarios
sin autentificar, ya que un servicio no autorizado o un troyano
podrían abusar de ello, iniciando "sessmgr.exe" e inyectando código en
el proceso abierto.
El fondo de este problema es, sin embargo, común a la mayoría de
cortafuegos, por eso desde Nautopía recomendamos el uso de software de
control al estilo del SSM, para detectar y frenar las dll/code
injections maliciosas.
Remedios para el caso expuesto: en la configuración del ICF,
desactivar la Asistencia Remota desde la pestaña Excepciones.
Creative Commons License
This article is licensed under a Creative Commons License
http://creativecommons.org/licenses/by/1.0/
Posted by wolffete at Octubre 19, 2004 03:25 PM
-
Enlace relacionados
SSM
http://www.nautopia.net/archives/es...onitor.php
Informacion extraida de:
http://www.nautopia.net/archives/es...l.php#more
Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):
De muestra un 'boton'
http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Jueves 03 de abril - 09:00
Registrar
Leer las respuestas