Error de diseño: Revelación de información en Windows


Microsoft Windows es propenso a una vulnerabilidad del tipo revelación de información, por una razón de diseño, que no ha sido solucionada en Windows Vista.

El asunto puede ser utilizado por un usuario local para obtener acceso a información sensible relacionada con los registros de los permisos de los usuarios y los archivos accedidos por éstos.

Esta información podría ser utilizada en posteriores ataques al mismo equipo.

Una prueba de concepto está disponible en Internet.

Para explotar este fallo se requiere acceso local y un usuario autenticado, lo que disminuye el nivel de riesgo de esta vulnerabilidad.

Software vulnerable:

- Microsoft Windows XP (Todas las versiones)
- Microsoft Windows Vista
- Microsoft Windows Server 2003 (Todas las versiones)

Más información:

Microsoft Windows 2000/XP/2003/Vista ReadDirectoryChangesW informaton leak
http://securityvulns.com/advisories/readdirectorychanges.asp

CVE-2007-0843 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0843

Microsoft Windows ReadDirectoryChangesW Information Disclosure Vulnerability
http://www.securityfocus.com/bid/22664/info

FUENTE: Error de diseño: Revelación de información en Windows (http://www.vsantivirus.com/vul-windows-cve-2007-0843.htm)

Si en vez de sacar nuevos SO deberían arreglar estas fallas de seguridad :enfermo:
A ver si lo solucionan pronto ::stress::

Si en vez de sacar nuevos SO deberían arreglar estas fallas de seguridad :enfermo:
A ver si lo solucionan pronto ::stress::

Y si Nam, eso creo q pasa porq les interesa siempre vender más productos, q mejorar más a sus productos.

Y si Nam, eso creo q pasa porq les interesa siempre vender más productos, q mejorar más a sus productos.
Pues si intentaran mejorar y luego adornar, a lo mejor la gente no empezaría a pasarse a Linux ni tendrían tanta mala fama :rolleyes: Que si pagamos por un SO que por lo menos tengamos la certeza de que estamos protegidos lo mejor posible :chillando

Pues si intentaran mejorar y luego adornar, a lo mejor la gente no empezaría a pasarse a Linux ni tendrían tanta mala fama :rolleyes: Que si pagamos por un SO que por lo menos tengamos la certeza de que estamos protegidos lo mejor posible :chillando

Estoy de acuerdo con todo lo q decís Nam, es verdad.

Eso demuestra que en ves de dar un producto de calidad solo estan pensando en la produccion en masa:chillando :ojotes: :chillando

Para explotar este fallo se requiere acceso local y un usuario autenticado, lo que disminuye el nivel de riesgo de esta vulnerabilidad.

Vaya, vaya, vaya, lo mismo leo en los famosos torpedos contra Firefox, se requiere tal y cual cosa para que funcione...