Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Revelación de datos en el apagado de Windows XP
 
VSantivirus No. 1020, Año 7, Miércoles 23 de abril de 2003

Revelación de datos en el apagado de Windows XP
http://www.vsantivirus.com/vul-xp-scm.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy



Una vulnerabilidad en el SCM o Service Control Manager (gestor de servicios), de Windows XP, puede permitir, bajo ciertas circunstancias, que un usuario local obtenga información sensible del servidor.

De acuerdo al informe, este servicio dispone de una limitada cantidad de tiempo (aproximadamente 20 segundos) desde el momento de recibir un código de control SERVICE_CONTROL_SHUTDOWN hasta el momento del cierre verdadero de sistema.

Otro servicio puede solicitar que el sistema espere una cantidad adicional de tiempo antes del cierre. Sin embargo, si dicho servicio no completa su limpieza en el tiempo previsto, el sistema operativo puede escribir los datos guardados en el caché a ciertos archivos abiertos del servicio. Los datos guardados pueden incluir información de archivos a los que el servicio no tiene permisos de acceso, tales como archivos del administrador.

Un usuario local puede llegar a leer dichos archivos, generados a la salida del servicio, apenas el sistema se reinicia, obteniendo información potencialmente sensible y confidencial, incluido el contenido de archivos que pertenecen a otro usuario con privilegios más altos.

Microsoft, avisado el 14 de marzo, anunció a quienes la reportaron, que la misma sería solventada en la nueva versión de Windows Server 2003. Y posiblemente nunca saque un parche para la misma en Windows XP, en principio, porque (según informa la compañía), "Windows XP no es un sistema pensado para sitios que requieran ejecutar servicios críticos. Para ello está Windows 2000 Server, Advanced Server, o Datacenter Server".

Por fortuna la falla no puede ser explotada fácilmente. La explotación exitosa requiere un acceso interactivo o una cuenta con privilegios locales. Pueden disminuirse los riesgos de aprovecharse de esta falla, bloqueando el acceso externo a usuarios no verificados.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS