Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en carpetas de Plus!98 y Windows Me
 
VSantivirus No. 266 - Año 5 - Sábado 31 de marzo de 2001

Vulnerabilidad en la compresión de carpetas de Plus!98 y Windows Me

Por Alejandro G. Rodriguez (*)

Microsoft ha advertido de una vulnerabilidad, la segunda en lo que va de la semana, que involucra un software de su propiedad.

En esta oportunidad se ve afectado el paquete Plus!98 y Windows ME.

Plus!98 es una extensión de las características de Windows 98 y Windows 98 SE, consistente entre otras funciones en un antivirus, una utilidad para limpieza de disco, juegos, una utilidad para compresión de carpetas, etc.

Justamente la utilidad para compresión de carpetas, posee una vulnerabilidad en el guardado de la clave de utilización.

La misma es guardada en el archivo c:\windows\dynazip.log, sin ningún otro resguardo, lo que podría generar que un usuario que obtenga acceso físico a la máquina pueda obtener la clave y el acceso a la información comprimida.

Esta utilidad se implementó para lograr interoperatividad con otros productos de compresión del mercado y no tiene como finalidad otorgar una fuerte seguridad, sino tiende solo a evitar la inspección casual de la información.

Esta vulnerabilidad no se encuentra emparentada con ningún compromiso de otras password del usuario, excepto que el usuario utilice la misma clave para diferentes usos, lo cual no es recomendable desde el punto de vista de la seguridad de sistemas.

Luego de instalarse el parche correspondiente, se debe borrar el archivo dynazip.log.

Parches Disponibles:

Plus! 98:
http://download.microsoft.com/download/win98/update/14715/w98/en-us/252694usa8.exe

Windows Me:
http://download.microsoft.com/download/winme/update/14715/winme/en-us/252694usam.exe

Fuente:
http://www.microsoft.com/technet/security/bulletin/MS01-019.asp

(*) Alejandro G. Rodriguez
Peligros_en_la_red-owner@egroups.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ #44796626 		 

Copyright 1996-2001 Video Soft BBS