Foros del Web » Compartiendo con la comunidad » Actualidad tecnológica »

Vulnerabilidad en el cortafuegos de Windows XP SP2

Estas en el tema de Vulnerabilidad en el cortafuegos de Windows XP SP2 en el foro de Actualidad tecnológica en Foros del Web. FUENTE : VSantivirus No. 1539 Año 8, jueves 23 de setiembre de 2004 Vulnerabilidad en el cortafuegos de Windows XP SP2 http://www.vsantivirus.com/vul-xpsp2-230904.htm Ha sido reportada ...
  #1 (permalink)  
Antiguo 23/09/2004, 08:52
Avatar de elpiedra
Colaborador
 
Fecha de Ingreso: febrero-2004
Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 21 años, 1 mes
Puntos: 13
Vulnerabilidad en el cortafuegos de Windows XP SP2

FUENTE : VSantivirus No. 1539 Año 8, jueves 23 de setiembre de 2004

Vulnerabilidad en el cortafuegos de Windows XP SP2
http://www.vsantivirus.com/vul-xpsp2-230904.htm

Ha sido reportada una vulnerabilidad en el cortafuegos de Windows XP Service Pack 2 (SP2), que permite a un usuario remoto conseguir el acceso a las carpetas compartidas.

El informe, publicado por PC-WELT, afirma que cuándo Windows XP SP2 se instala bajo ciertas configuraciones, un usuario remoto puede obtener acceso a los archivos e impresoras compartidas, aun cuando el cortafuegos de Windows XP esté habilitado. Otros servicios también podrían ser accesibles, dice el informe.

El sistema puede ser vulnerable si se configura para compartir impresoras y archivos en una red local, se utiliza una conexión de acceso telefónico o ISDN para conectarse a Internet, y se tiene deshabilitada la Conexión compartida a Internet. Los usuarios de DSL también son afectados cuando se usa un módem integrado en vez de un router.

El informe indica que el SP2 creará automáticamente una excepción en el cortafuegos del XP, para permitir las conexiones compartidas de archivos e impresoras, incluso si las configuraciones anteriores requerían un cortafuegos en el adaptador de acceso telefónico. Cuándo el adaptador de acceso telefónico es subsecuentemente invocado para obtener acceso a Internet, los archivos e impresoras compartidas del usuario vulnerable, también serán compartidas a otros usuarios remotos.

PC-WELT afirma que la configuración previa del cortafuegos no puede ser restaurada, pero puede ser modificada manualmente. Para impedir a un usuario remoto el acceso a estos servicios, se deben editar los puertos usados por el servicio de archivos e impresoras (Panel de control, Cortafuegos de Windows, lengüeta de excepciones, servicios de archivos e impresoras, editar).

Al momento de redactar este artículo, no hay respuesta de Microsoft sobre este problema.

El informe original está disponible en inglés en el siguiente enlace:

http://www.pcwelt.de/know-how/extras/103039/


Reportado por SecurityTracker:

Windows XP Service Pack 2 Firewall Configuration Error
Exposes File and Print Sharing to Remote Users
http://www.securitytracker.com/alert...p/1011374.html

Salu2
El Piedra
__________________
"Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD

InfoSpyware.com | ForoSpyware.com
  #2 (permalink)  
Antiguo 23/09/2004, 10:05
Avatar de salba  
Fecha de Ingreso: septiembre-2003
Ubicación: Córdoba (Arg)->Madrid
Mensajes: 1.127
Antigüedad: 21 años, 6 meses
Puntos: 0
Con respecto a eso, yo lo instalé en la oficina, y al bloquear la opción de compartir carpetas e impresoras, no afecta a mi PC, pero se "cuelgan" las PC's que quieren imprimir, y no hay otra cosa que reiniciarlas
  #3 (permalink)  
Antiguo 23/09/2004, 10:08
Avatar de PatomaS
Colaborador
 
Fecha de Ingreso: marzo-2004
Ubicación: En alguna otra parte
Mensajes: 4.656
Antigüedad: 21 años
Puntos: 63
Hola

Pues mira que es jodidito el error, es decir, la combinación de factores...

Lo que es la casualidad para encontrarlo o el tener un equipo de gente ahí dándole a ver que pasa...

Je je je

De todas formas, no me extraña mucho el fallo...

Ahora a esperar un parche nuevo para el service pack...

¿parches para los parches? ¿dónde he eschucado yo eso?



Felicidad
__________________
¡ hey, hou, hou, hey !
  #4 (permalink)  
Antiguo 23/09/2004, 16:08
Avatar de V0rteZ  
Fecha de Ingreso: septiembre-2004
Ubicación: Barcelona, España
Mensajes: 141
Antigüedad: 20 años, 5 meses
Puntos: 0
De veras os diré que no me sorprende, pero también de veras os digo que jamás se me ha ocurrido utilizar el cortafuegos de Windows , sino más bien deshabilitarlo y utilizar otro a nivel de software o hardware, este "cortafuegos" si es que se le puede llamar así, da más problemas que soluciones.

Bloquear el puerto (TCP 445 y/o TCP NetBios 139) para CIFS de WAN a LAN y se acabó el problema.
Salu2
__________________
"Conocer a los demás es sabiduría, conocerse a sí mismo es sabiduría superior" :cool:
  #5 (permalink)  
Antiguo 28/09/2004, 05:58
Avatar de snoopocito  
Fecha de Ingreso: abril-2004
Ubicación: La Ciudad de los Reyes...
Mensajes: 1.160
Antigüedad: 20 años, 11 meses
Puntos: 0
¿¿¿que creian que el SP2 era la solución de todos sus problemas??? lamentablemente con Microsoft habrá que estar acostumbrados, de por vida, a los pu... parches.

Stone, un manualin para instalar Linux, please.
__________________
Tikitin Manonin Pekenin :si:
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta



La zona horaria es GMT -6. Ahora son las 18:20.