|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Falla en Windows XP que atenta contra la privacidad | ||
|---|---|---|
VSantivirus No. 880 - Año 7 - Miércoles 4 diciembre de 2002 Falla en Windows XP que atenta contra la privacidad http://www.vsantivirus.com/vul-winxp-fus.htm Por Jose Luis Lopez videosoft@videosoft.net.uy ¿Hasta que punto puede considerarse un riesgo a la seguridad esta falla de Windows XP?. Recientemente ha sido publicado un exploit que afecta a Windows XP, incluso en la versión SP1. Este exploit permite que aquellos usuarios que han sido degradados de usuarios administrativos a usuarios normales, puedan aún acceder al administrador de tareas. Windows XP utiliza una nueva opción llamada "Fast User Switching" (FUS) (Cambio rápido de usuario), que permite a múltiples usuarios acceder en forma local a la misma computadora (aunque un solo usuario a la vez pueda trabajar con la interface gráfica). Esta opción es una variante de los servicios de Terminal Service, que permiten que varios usuarios se conecten de forma interactiva a un equipo y que se muestren los escritorios y aplicaciones de equipos remotos. Si un usuario es degradado de un rol de administrador al de usuario normal (el administrador lo cambia del grupo de administradores al de usuario común), y en el momento de esa acción, la casilla "Mostrar procesos de todos los usuarios" está marcada en la sección "Procesos" del Administrador de tareas, al logearse luego éste usuario, el mismo podrá acceder a la lista de procesos usados por el usuario que estuvo antes que él, aún cuando ya no sea miembro del grupo de administradores. Aunque no se han probado que clase de acciones maliciosas podrían ser posibles (como las de eliminar a otro usuario), si podría considerarse un riesgo para la privacidad, al revelarse información como cuáles aplicaciones se estaban ejecutando, tiempo de utilización de la computadora, etc., lo que bien podría considerarse como una forma de vigilancia. Aunque no se ha probado, podría también ser posible utilizar alguna herramienta como "kill.exe" de Windows 2000 (para "matar" un proceso determinado). Por ejemplo, sabiendo que procesos o programas utiliza la otra persona, se le podría enviar un mensaje falso con un enlace al "kill.exe" y las instrucciones para eliminar los procesos deseados. La solución para cambiar esta situación está en borrar al usuario afectado, y luego crearlo en el grupo correspondiente, en lugar de cambiarlo de grupo. Sin embargo, la principal discusión es, hasta que punto esta situación es un verdadero riesgo. Según Microsoft, la característica FUS (cambio rápido de usuario), está orientada al consumidor doméstico, y está habilitada por defecto en la versión Windows XP hogareña. En la PRO solo puede ser habilitada en forma premeditada, y en un solo grupo de trabajo. La idea del cambio rápido de usuario es permitir a varias personas mantener sus propias configuraciones personalizadas e independientes al acceder a la misma computadora. Cada integrante de la familia puede mantener cuentas separadas de correo electrónico, perfiles del MSN Messenger, etc. Dentro de la familia, el grado de confianza entre usuarios suele ser mayor que en otros ambientes. Difícilmente esta falla pueda ser considerada crítica en algún momento. Aunque el tema de la falta de privacidad todavía puede ser discutido, por supuesto. Glosario: EXPLOIT - Programa o método concreto que saca provecho de una falla o agujero de seguridad de una aplicación o sistema, generalmente para un uso malicioso de dicha vulnerabilidad. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
