Deoxys
27/02/07, 19:07:28
Windows puede revelar información...
Un fallo en el diseño de Windows puede permitir el acceso a información en forma remota.
Microsoft Windows tiene incorporada una función que permite a las aplicaciones monitorear los cambios realizados en directorios en tiempo real, accesible por otros usuarios.
Un usuario sin privilegios con acceso a un directorio, puede listar el contenido del mismo y sus subdirectorios, usando la función de "Leer cambios del directorio" (RDCW). El listado que devuelve la misma son archivos que hayan sido accedidos en particiones NTFS, incluso los protegidos. Se muestra nombre, tipo, fecha y hora de modificación o acceso. Esta fuga de información puede ser utilizada para el robo de identidad, usando por ejemplo las cookies, las que se usan para validación en sitios restringidos.
La vulnerabilidad descubierta es que la función RDCW no revisa los permisos del usuario para acceder a los subdirectorios, permitiendo el listado de los mismos.
El fallo es explotable desde un ordenador en red local.
Se reporta afectado Microsoft Windows en sus versiones 2000, XP, 2003 y Vista. La compañía ha sido avisada en varias ocasiones y reconoce la vulnerabilidad.
No se ha publicado actualización que la resuelva.
Se recomienda evitar la creación de carpetas no seguras o con falta de permisos. Al escribir nombres de archivos, no colocar datos esenciales o confidenciales que puedan ser utilizados por terceras personas con intenciones varias.
Fuente:
*Enciclopedia de Virus (http://www.enciclopediavirus.com/noticias/verNoticia.php?id=757)
Un fallo en el diseño de Windows puede permitir el acceso a información en forma remota.
Microsoft Windows tiene incorporada una función que permite a las aplicaciones monitorear los cambios realizados en directorios en tiempo real, accesible por otros usuarios.
Un usuario sin privilegios con acceso a un directorio, puede listar el contenido del mismo y sus subdirectorios, usando la función de "Leer cambios del directorio" (RDCW). El listado que devuelve la misma son archivos que hayan sido accedidos en particiones NTFS, incluso los protegidos. Se muestra nombre, tipo, fecha y hora de modificación o acceso. Esta fuga de información puede ser utilizada para el robo de identidad, usando por ejemplo las cookies, las que se usan para validación en sitios restringidos.
La vulnerabilidad descubierta es que la función RDCW no revisa los permisos del usuario para acceder a los subdirectorios, permitiendo el listado de los mismos.
El fallo es explotable desde un ordenador en red local.
Se reporta afectado Microsoft Windows en sus versiones 2000, XP, 2003 y Vista. La compañía ha sido avisada en varias ocasiones y reconoce la vulnerabilidad.
No se ha publicado actualización que la resuelva.
Se recomienda evitar la creación de carpetas no seguras o con falta de permisos. Al escribir nombres de archivos, no colocar datos esenciales o confidenciales que puedan ser utilizados por terceras personas con intenciones varias.
Fuente:
*Enciclopedia de Virus (http://www.enciclopediavirus.com/noticias/verNoticia.php?id=757)