Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en el cortafuegos de Windows XP SP2
 
VSantivirus No. 1539 Año 8, jueves 23 de setiembre de 2004

 Vulnerabilidad en el cortafuegos de Windows XP SP2
http://www.vsantivirus.com/vul-xpsp2-230904.htm

Por Angela Ruiz
angela@videosoft.net.uy

Ha sido reportada una vulnerabilidad en el cortafuegos de Windows XP Service Pack 2 (SP2), que permite a un usuario remoto conseguir el acceso a las carpetas compartidas.

El informe, publicado por PC-WELT, afirma que cuándo Windows XP SP2 se instala bajo ciertas configuraciones, un usuario remoto puede obtener acceso a los archivos e impresoras compartidas, aun cuando el cortafuegos de Windows XP esté habilitado. Otros servicios también podrían ser accesibles, dice el informe. 

El sistema puede ser vulnerable si se configura para compartir impresoras y archivos en una red local, se utiliza una conexión de acceso telefónico o ISDN para conectarse a Internet, y se tiene deshabilitada la Conexión compartida a Internet. Los usuarios de DSL también son afectados cuando se usa un módem integrado en vez de un router.

El informe indica que el SP2 creará automáticamente una excepción en el cortafuegos del XP, para permitir las conexiones compartidas de archivos e impresoras, incluso si las configuraciones anteriores requerían un cortafuegos en el adaptador de acceso telefónico. Cuándo el adaptador de acceso telefónico es subsecuentemente invocado para obtener acceso a Internet, los archivos e impresoras compartidas del usuario vulnerable, también serán compartidas a otros usuarios remotos.

PC-WELT afirma que la configuración previa del cortafuegos no puede ser restaurada, pero puede ser modificada manualmente. Para impedir a un usuario remoto el acceso a estos servicios, se deben editar los puertos usados por el servicio de archivos e impresoras (Panel de control, Cortafuegos de Windows, lengüeta de excepciones, servicios de archivos e impresoras, editar).

Al momento de redactar este artículo, no hay respuesta de Microsoft sobre este problema.

El informe original está disponible en inglés en el siguiente enlace:

http://www.pcwelt.de/know-how/extras/103039/


Reportado por SecurityTracker:

Windows XP Service Pack 2 Firewall Configuration Error
Exposes File and Print Sharing to Remote Users
http://www.securitytracker.com/alerts/2004/Sep/1011374.html




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS