Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Apagado remoto de Windows XP con TSShutdn.exe
 
VSantivirus No. 1721 Año 9, jueves 24 de marzo de 2005

 Apagado remoto de Windows XP con TSShutdn.exe
http://www.vsantivirus.com/vul-bugtraq-12889.htm

Por Angela Ruiz
angela@videosoft.net.uy

Microsoft Windows XP SP1 es propenso a una vulnerabilidad de denegación de servicio explotable remotamente.

El problema permite a un usuario no autorizado, apagar de forma remota un equipo bajo el sistema vulnerable.

El atacante remoto puede utilizar el comando TSShutdn.exe para reiniciar o apagar la computadora.

Sin embargo, el riesgo de ser afectado es muy reducido, debido a que el atacante debe ser parte del mismo dominio.

Este problema se debe a que el "Escritorio remoto" no comprueba los derechos del usuario al forzar el apagado desde un sistema remoto.


Software vulnerable

- Microsoft Windows XP Home SP1
- Microsoft Windows XP Media Center Edition SP1
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Tablet PC Edition SP1


Software NO vulnerable

- Microsoft Windows XP Home SP2
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Tablet PC Edition SP2


Solución

Microsoft ha realizado un HOT-FIX (una revisión no relacionada con la seguridad), aunque se anuncia que los próximos parches publicados en los acostumbrados boletines, contendrían la solución definitiva.

El hot-fix solo está disponible a pedido, el cuál debe hacerse en el siguiente enlace:

http://support.microsoft.com/kb/889323/

Sin embargo, el hot-fix sólo está pensado para corregir este problema específico, y sólo debería ser instalado en equipos que presenten puntualmente este problema, ya que no ha sido probado bajo todas las condiciones posibles.

Si el problema no lo afecta gravemente, Microsoft aconseja esperar la próxima actualización de Windows XP.

Más allá de ello, se recomienda la actualización al Service Pack 2, que no posee esta vulnerabilidad, y agrega otras importantes ventajas.


Créditos:

Juha-Matti Laurio <juha-matti.laurio@netti.fi>


Referencias:

Identificado en BugTraq como ID 12889

889323 - Non-administrative users can remotely shut down a Windows XP
http://support.microsoft.com/kb/889323/


Relacionados:

Service Pack 2 para Windows XP en español
http://www.vsantivirus.com/windowsxp-sp2-descarga.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS