Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 16 de Agosto de 2004, 06:58:09 pm

Título: Vulnerabilidad en el cortafuegos de Windows XP
Publicado por: Danae en 16 de Agosto de 2004, 06:58:09 pm

Vulnerabilidad en el cortafuegos de Windows XP

El cortafuegos integrado de Windows XP (conocido como ICF, por las siglas de Internet Conexión Firewall), posee una vulnerabilidad que permite eludirlo en determinadas condiciones de funcionamiento.

El problema se presenta durante el proceso de arranque de Windows XP.

La vulnerabilidad permite que ciertos paquetes puedan pasar el filtrado impuesto por el cortafuegos.

Un atacante remoto podría explotar esta vulnerabilidad, pudiendo realizar una conexión de red a servicios normalmente protegidos por el cortafuegos. Esto podría abrir una vía de ataque a pesar de tener activo el cortafuegos, creando una falsa sensación de seguridad.

Sin embargo, es de hacer notar que las posibilidades de efectuar un ataque exitoso son muy pocas, debido al espacio de tiempo y momento requerido para llevar a cabo el mismo. Esto disminuye el nivel de riesgo al mínimo, aunque la posibilidad exista.

El problema afecta a todas las versiones de Windows XP y XP SP1, y no se requiere de un exploit específico para provocarlo.

El problema fue reportado por el propio Microsoft, y la solución del mismo pasa por la instalación del Service Pack 2 de Windows XP, que corrige esta vulnerabilidad, y agrega otras protecciones al sistema.

Fuente:
Microsoft Windows Internet Connection Firewall
Filter Bypass Vulnerability
http://www.securityfocus.com/bid/10930/info/

Referencias:
Changes to Functionality in Microsoft Windows XP Service Pack 2
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2chngs.mspx
Windows XP Service Pack 2 Homepage
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx
Publicado en: http://www.vsantivirus.com/vul-icf-windowsxp.htm

Título: Vulnerabilidad en el cortafuegos de Windows XP
Publicado por: destroyer en 16 de Agosto de 2004, 07:18:02 pm

Gracias Danae...  ya veremos las sorpresas del sp-2  :D

Un saludo

Título: Vulnerabilidad en el cortafuegos de Windows XP
Publicado por: Dabo en 17 de Agosto de 2004, 12:26:23 am

no quiero verlas, va a ser la leche, vereis que alguna movida se les va de las manos  :wink: