|
|
Vulnerabilidad en el cortafuegos de Windows XP
|
| |
VSantivirus No. 1502 Año 8, lunes 16 de agosto de 2004
Vulnerabilidad en el cortafuegos de Windows XP
http://www.vsantivirus.com/vul-icf-windowsxp.htm
Por Angela Ruiz
angela@videosoft.net.uy
El cortafuegos integrado de Windows XP (conocido como ICF, por las siglas de Internet Conexión Firewall), posee una vulnerabilidad que permite eludirlo en determinadas condiciones de funcionamiento.
El problema se presenta durante el proceso de arranque de Windows XP.
La vulnerabilidad permite que ciertos paquetes puedan pasar el filtrado impuesto por el cortafuegos.
Un atacante remoto podría explotar esta vulnerabilidad, pudiendo realizar una conexión de red a servicios normalmente protegidos por el cortafuegos. Esto podría abrir una vía de ataque a pesar de tener activo el cortafuegos, creando una falsa sensación de seguridad.
Sin embargo, es de hacer notar que las posibilidades de efectuar un ataque exitoso son muy pocas, debido al espacio de tiempo y momento requerido para llevar a cabo el mismo. Esto disminuye el nivel de riesgo al mínimo, aunque la posibilidad exista.
El problema afecta a todas las versiones de Windows XP y XP SP1, y no se requiere de un exploit específico para provocarlo.
El problema fue reportado por el propio Microsoft, y la solución del mismo pasa por la instalación del Service Pack 2 de Windows XP, que corrige esta vulnerabilidad, y agrega otras protecciones al sistema.
Fuente:
Microsoft Windows Internet Connection Firewall
Filter Bypass Vulnerability
http://www.securityfocus.com/bid/10930/info/
Referencias:
Changes to Functionality in Microsoft Windows XP Service Pack 2
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2chngs.mspx
Windows XP Service Pack 2 Homepage
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
