Controlado desde el
19/10/97 por NedStat
|
| Acceso irrestricto a documentos privados en Windows XP
|
| |
VSantivirus No. 958 - Año 7 - Jueves 20 de febrero de 2003
Acceso irrestricto a documentos privados en Windows XP
http://www.vsantivirus.com/vul-localhost-xp.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Una vulnerabilidad recientemente divulgada en Internet, permite a cualquier persona, aún sin los privilegios necesarios, obtener el acceso a archivos privados pertenecientes a cualquier otro usuario de la misma computadora, incluyendo documentación de los administradores.
Lo curioso (y peligroso), es la forma simple de llevar a cabo esto. Solo basta con instalar un servidor HTTP (como Apache).
Luego, accediendo con el navegador o desde una simple ventana, desde el mismo disco donde Windows instala los recursos del servidor, con solo conectarse a la dirección http://localhost/, aparecerá el listado de todo el disco.
Acceder desde allí al directorio "/documents and Setting/" para obtener el acceso a todos los archivos personales es tan sencillo como un par de clics, ya que no habrá ninguna clase de restricción.
Una posible solución al problema hasta que Microsoft lo corrija, sería encriptar o comprimir con contraseñas, todos los archivos con contenido sensible que quisiéramos mantener protegidos de miradas indiscretas.
El aviso publicado, menciona que Microsoft ha sido avisado, pero no da fechas.
Al haber tomado estado público, es importante que quienes trabajen con Windows XP en un ambiente vulnerable (empresas, academias, cibercafés), tomen las precauciones del caso respecto a su documentación privada.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
