Se ha identificado una debilidad en Windows, la cual podría ser explotada por usuarios locales para ocultar cierta información. Este fallo es debido a un error en la forma que la Interfaz de Usuario del Cortafuegos de Windows maneja entradas malformadas en el Registro de Windows, lo cual podría ser explotado por atacantes o gusanos cuando un sistema ya ha sido comprometido, para crear entradas con excepciones en el registro de Windows de modo que no sean vistas mediante la Interfaz Gráfica de Usuario del mismo.
Solución:
Actualización para Windows XP (KB897663)
Referencias:
- Microsoft Windows Firewall User Interface Exception Handling Issue
- Microsoft Security Advisory (897663)
Windows Firewall Exception May Not Display in the User Interface
- Una excepción no puede aparecer en el interfaz gráfico de usuario
Seguridad de Windows si crea la excepción modificando el Registro
Nota:
Quienes quieran traspasar (solo como entretenimiento) la verificación de Windows Genuino para poder descargar esta actualización, pueden aplicar esto:
Rafael Rivera: Windows Genuine Advantage + Javascript = Workaround
Notar que esa información solo debe usarse como entretenimiento, ya
que usar Windows sin licencia es ilegal!!! O:-)
[permalink blogger]
