Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[[[[[Seguridad]]]]] Vulnerabilidad del cortafuegos de Windows EQUISPE SP2 (ICF)

24/10/2004 - 22:42 por Ille Corvus | Informe spam
Ayuda Hacer una pregunta
Ha sido reportada una falla en el cortafuegos integrado (ICF) del
WinXP SP2.

El problema se debe a que, por defecto, el cortafuegos acepta
conexiones entrantes a los puertos por los que escucha el proceso
"sessmgr.exe". Esto podría ser explotado maliciosamente por usuarios
sin autentificar, ya que un servicio no autorizado o un troyano
podrían abusar de ello, iniciando "sessmgr.exe" e inyectando código en
el proceso abierto.

El fondo de este problema es, sin embargo, común a la mayoría de
cortafuegos, por eso desde Nautopía recomendamos el uso de software de
control al estilo del SSM, para detectar y frenar las dll/code
injections maliciosas.

Remedios para el caso expuesto: en la configuración del ICF,
desactivar la Asistencia Remota desde la pestaña Excepciones.

Creative Commons License
This article is licensed under a Creative Commons License
http://creativecommons.org/licenses/by/1.0/
Posted by wolffete at Octubre 19, 2004 03:25 PM

-
Enlace relacionados
SSM
http://www.nautopia.net/archives/es...onitor.php

Informacion extraida de:
http://www.nautopia.net/archives/es...l.php#more




Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 scchummi
24/10/2004 - 22:49 | Informe spam
Ille Corvus was thinking very hard :
El fondo de este problema es, sin embargo, común a la mayoría de
cortafuegos



¿Y entonces porque sólo lo titulan como fallo (que no vulnerabilidad)
de Windows XP SP2?

Preguntas similares

 

Busqueda sugerida :