• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Windows puede revelar información...

    Windows puede revelar información... Un fallo en el diseño de Windows puede permitir el acceso a información en forma remota. Microsoft Windows tiene incorporada una función que permite a las aplicaciones monitorear los cambios realizados ...

          
    1. #1
      Usuario Avatar de Deoxys
      Registrado
      ene 2007
      Ubicación
      México
      Mensajes
      1.587

      Atención Windows puede revelar información...

      Windows puede revelar información...


      Un fallo en el diseño de Windows puede permitir el acceso a información en forma remota.

      Microsoft Windows tiene incorporada una función que permite a las aplicaciones monitorear los cambios realizados en directorios en tiempo real, accesible por otros usuarios.

      Un usuario sin privilegios con acceso a un directorio, puede listar el contenido del mismo y sus subdirectorios, usando la función de "Leer cambios del directorio" (RDCW). El listado que devuelve la misma son archivos que hayan sido accedidos en particiones NTFS, incluso los protegidos. Se muestra nombre, tipo, fecha y hora de modificación o acceso. Esta fuga de información puede ser utilizada para el robo de identidad, usando por ejemplo las cookies, las que se usan para validación en sitios restringidos.

      La vulnerabilidad descubierta es que la función RDCW no revisa los permisos del usuario para acceder a los subdirectorios, permitiendo el listado de los mismos.

      El fallo es explotable desde un ordenador en red local.

      Se reporta afectado Microsoft Windows en sus versiones 2000, XP, 2003 y Vista. La compañía ha sido avisada en varias ocasiones y reconoce la vulnerabilidad.

      No se ha publicado actualización que la resuelva.

      Se recomienda evitar la creación de carpetas no seguras o con falta de permisos. Al escribir nombres de archivos, no colocar datos esenciales o confidenciales que puedan ser utilizados por terceras personas con intenciones varias.

      Fuente:

      *Enciclopedia de Virus

    2. #2
      Nam
      Nam está offline
      Ex-Colaboradora Avatar de Nam
      Registrado
      jul 2006
      Ubicación
      Spain
      Mensajes
      6.286

      Re: Windows puede revelar información...

      Hola Deoxys!

      Creo que publicaste una noticia repetida , pero gracias por el aporte

      Saludos
      .....() ()

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las últimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Ex-Colaborador Avatar de Claw
      Registrado
      sep 2006
      Ubicación
      España
      Mensajes
      3.978

      Re: Windows puede revelar información...

      Cita Originalmente publicado por Nam Ver Mensaje
      Hola Deoxys!

      Creo que publicaste una noticia repetida , pero gracias por el aporte

      Saludos
      Fue alguien que la movió

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Nam
      Nam está offline
      Ex-Colaboradora Avatar de Nam
      Registrado
      jul 2006
      Ubicación
      Spain
      Mensajes
      6.286

      Re: Windows puede revelar información...

      Cita Originalmente publicado por Claw Ver Mensaje
      Fue alguien que la movió
      Pero la noticia a la que me refiero fue publicada por "El Duche"
      .....() ()

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las últimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.