[[[[[Seguridad]]]]] Vulnerabilidad del cortafuegos de Windows EQUISPE SP2 (ICF)

23/10/2004 - 21:06 por Ille Corvus | Informe spam
Ha sido reportada una falla en el cortafuegos integrado (ICF) del
WinXP SP2.

El problema se debe a que, por defecto, el cortafuegos acepta
conexiones entrantes a los puertos por los que escucha el proceso
"sessmgr.exe". Esto podría ser explotado maliciosamente por usuarios
sin autentificar, ya que un servicio no autorizado o un troyano
podrían abusar de ello, iniciando "sessmgr.exe" e inyectando código en
el proceso abierto.

El fondo de este problema es, sin embargo, común a la mayoría de
cortafuegos, por eso desde Nautopía recomendamos el uso de software de
control al estilo del SSM, para detectar y frenar las dll/code
injections maliciosas.

Remedios para el caso expuesto: en la configuración del ICF,
desactivar la Asistencia Remota desde la pestaña Excepciones.

Creative Commons License
This article is licensed under a Creative Commons License
http://creativecommons.org/licenses/by/1.0/
Posted by wolffete at Octubre 19, 2004 03:25 PM

-
Enlace relacionados
SSM
http://www.nautopia.net/archives/es...onitor.php

Informacion extraida de:
http://www.nautopia.net/archives/es...l.php#more




Filtrado por /mal educado/ desde 2003.10.25 (Kill-File Global):

«Tella Llop, JM» De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).
 

Leer las respuestas

#1 fermu
23/10/2004 - 21:18 | Informe spam
Post, repetido... esto ya fue posteado y tratado el 19/10, busca el hilo
para más info... ;-)
Saludos
Fernando M. / Registered Linux User #367696

Preguntas similares