sábado, 24 de febrero de 2007

Error de diseño: Revelación de información en Windows

Microsoft Windows es propenso a una vulnerabilidad del tipo revelación de información, por una razón de diseño, que no ha sido solucionada en Windows Vista.

El asunto puede ser utilizado por un usuario local para obtener acceso a información sensible relacionada con los registros de los permisos de los usuarios y los archivos accedidos por éstos.

Esta información podría ser utilizada en posteriores ataques al mismo equipo.

Una prueba de concepto fuente y compilado está disponible en Internet.

Para explotar este fallo se requiere acceso local y un usuario autenticado, lo que disminuye el nivel de riesgo de esta vulnerabilidad.

Software vulnerable:

- Microsoft Windows XP (Todas las versiones)
- Microsoft Windows Vista
- Microsoft Windows Server 2003 (Todas las versiones)

Más información:

Microsoft Windows 2000/XP/2003/Vista ReadDirectoryChangesW informaton leak
http://securityvulns.com/advisories/readdirectorychanges.asp

CVE-2007-0843 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0843

Microsoft Windows ReadDirectoryChangesW Information Disclosure Vulnerability
http://www.securityfocus.com/bid/22664/info

Créditos: 3APA3A

Una imagen vale más que mil palabras:

Fuente:
http://www.vsantivirus.com/vul-windows-cve-2007-0843.htm
http://securityvulns.com/advisories/readdirectorychanges.asp
http://securityvulns.com/Qdocument139.html
http://securityvulns.com/news/Microsoft/Windows/ReadDirector.html

Mensaje posteado por MoYo a las 11:05 a.m.

Categoría:

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)
 

Visitante número:
ContactosPensionesTiendasCampingPracticas