Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Falla en Windows XP que atenta contra la privacidad
 
VSantivirus No. 880 - Año 7 - Miércoles 4 diciembre de 2002

Falla en Windows XP que atenta contra la privacidad
http://www.vsantivirus.com/vul-winxp-fus.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy



¿Hasta que punto puede considerarse un riesgo a la seguridad esta falla de Windows XP?.

Recientemente ha sido publicado un exploit que afecta a Windows XP, incluso en la versión SP1.

Este exploit permite que aquellos usuarios que han sido degradados de usuarios administrativos a usuarios normales, puedan aún acceder al administrador de tareas.

Windows XP utiliza una nueva opción llamada "Fast User Switching" (FUS) (Cambio rápido de usuario), que permite a múltiples usuarios acceder en forma local a la misma computadora (aunque un solo usuario a la vez pueda trabajar con la interface gráfica). Esta opción es una variante de los servicios de Terminal Service, que permiten que varios usuarios se conecten de forma interactiva a un equipo y que se muestren los escritorios y aplicaciones de equipos remotos.

Si un usuario es degradado de un rol de administrador al de usuario normal (el administrador lo cambia del grupo de administradores al de usuario común), y en el momento de esa acción, la casilla "Mostrar procesos de todos los usuarios" está marcada en la sección "Procesos" del Administrador de tareas, al logearse luego éste usuario, el mismo podrá acceder a la lista de procesos usados por el usuario que estuvo antes que él, aún cuando ya no sea miembro del grupo de administradores.

Aunque no se han probado que clase de acciones maliciosas podrían ser posibles (como las de eliminar a otro usuario), si podría considerarse un riesgo para la privacidad, al revelarse información como cuáles aplicaciones se estaban ejecutando, tiempo de utilización de la computadora, etc., lo que bien podría considerarse como una forma de vigilancia.

Aunque no se ha probado, podría también ser posible utilizar alguna herramienta como "kill.exe" de Windows 2000 (para "matar" un proceso determinado). Por ejemplo, sabiendo que procesos o programas utiliza la otra persona, se le podría enviar un mensaje falso con un enlace al "kill.exe" y las instrucciones para eliminar los procesos deseados.

La solución para cambiar esta situación está en borrar al usuario afectado, y luego crearlo en el grupo correspondiente, en lugar de cambiarlo de grupo.

Sin embargo, la principal discusión es, hasta que punto esta situación es un verdadero riesgo.

Según Microsoft, la característica FUS (cambio rápido de usuario), está orientada al consumidor doméstico, y está habilitada por defecto en la versión Windows XP hogareña. En la PRO solo puede ser habilitada en forma premeditada, y en un solo grupo de trabajo.

La idea del cambio rápido de usuario es permitir a varias personas mantener sus propias configuraciones personalizadas e independientes al acceder a la misma computadora.

Cada integrante de la familia puede mantener cuentas separadas de correo electrónico, perfiles del MSN Messenger, etc. Dentro de la familia, el grado de confianza entre usuarios suele ser mayor que en otros ambientes.

Difícilmente esta falla pueda ser considerada crítica en algún momento. Aunque el tema de la falta de privacidad todavía puede ser discutido, por supuesto.


Glosario:

EXPLOIT - Programa o método concreto que saca provecho de una falla o agujero de seguridad de una aplicación o sistema, generalmente para un uso malicioso de dicha vulnerabilidad.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS