Debilidad en cortafuegos de Windows XP

Debilidad en cortafuegos de Windows XP VSantivirus No. 1566 Año 8, miércoles 20 de octubre de 2004

Debilidad en cortafuegos de Windows XP

formatting link

Por Angela Ruiz snipped-for-privacy@videosoft.net.uy

Una debilidad ha sido reportada en Windows XP, la cuál podría ser explotada por un atacante para eludir ciertas reglas del cortafuegos integrado, denominado "Conexión de seguridad a Internet" (ICF).

El problema se origina porque el cortafuegos de Windows XP acepta por defecto conexiones entrantes a puertos en escucha que han sido implementados por el proceso SESSMGR.EXE.

Este archivo es el administrador de sesión de Ayuda de escritorio remoto de Microsoft, y se encarga de administrar y controlar la asistencia remota (normalmente este servicio está detenido, a no ser que se habilite la administración remota, o que un usuario o programa lo ejecute).

Según un informe publicado por Secunia, esta característica podría ser utilizada por un usuario malicioso para establecer un servicio no autorizado, sin necesidad de tener los privilegios para hacerlo.

También un troyano podría aceptar conexiones entrantes si previamente ejecuta SESSMGR.EXE y luego inyecta código malicioso dentro del proceso en ejecución.

Cómo ya dijimos, no se requiere tener privilegios administrativos para una explotación exitosa de esta característica en un sistema afectado.

Esta debilidad afecta también al Windows XP con el Service Pack 2 instalado.

Es importante hacer notar, que este tipo de acción, es un problema general con todos los cortafuegos personales, y puede ser explotado a través de cualquier programa que pueda obtener acceso a través del cortafuegos sin la interacción del usuario. Es un asunto conocido, que se ha discutido por más de dos años en ambientes relacionados con la seguridad informática. Al respecto, ya existen varias pruebas de concepto (PoC) liberadas anteriormente.

Una solución provisoria en Windows XP con SP2, es eliminar de las excepciones la "Asistencia remota". Para ello seleccione "Mi PC", "Panel de control", "Firewall de Windows". Seleccione la lengüeta "Excepciones", y desmarque la opción "Asistencia remota".

Si utiliza Windows XP o Windows XP con SP1, actualice su sistema a Windows XP SP2, y luego aplique la solución antes indicada.

No confíe únicamente en cortafuegos personales para prevenir el acceso no autorizado a Internet.

Créditos: americanidiot[at]hushmail.com

Relacionados:

Windows XP Internet Connection Firewall Bypass Weakness

formatting link

(c) Video Soft -

formatting link
(c) VSAntivirus -
formatting link

Copyright 1996-2004 Video Soft BBS

Reply to
{ Memmito } (PUERCO chupapoYas
Loading thread data ...

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.