- Otras noticias
Múltiples vulnerabilidades en Sun Java
Spammers toman por asalto los blogs de Google Blogger.jpg)
El SP2 para Windows XP en castellano estará disponible a partir de mañana.jpg)
Vulnerabilidad crítica en WinAmp 5.02 y anteriores
Aparece el gusano Bagle A. que se propaga por correo electrónico
2011: un año de malware
El virus "Conficker" se mantiene oculto
W32/Bropia.K. se propaga por MSN Messenger.jpg)
Ejecución de comandos en Opera
'Netsky.D' está ya presente en uno de cada once 'e-mails' que circulan por la Internet española
- En el foro
-
vulnerabilidades
Liberan código que desactiva el firewall de Windows
02 Nov 2006 | VS ANTIVIRUS
Este servicio permite que los usuarios de Windows esencialmente conviertan su PC en un router y compartan su conexión de Internet con otras computadoras en una red de área local (LAN). Esto es utilizado normalmente por usuarios domésticos o pequeñas empresas.
El atacante podría enviar un paquete malévolo de datos a otra PC usando ICS, que haría finalizar la ejecución del servicio. Como el mismo es compartido con el firewall de Windows, éste último también dejaría de trabajar, dice Tyler Reguly, ingeniero de investigación de nCircle Network Security que a publicado en un blog la información sobre este fallo.
"Una vez que el firewall está desactivado, ¿dónde está su línea de defensa?" comentó él en una reciente entrevista.
Haciendo caer el cortafuego de Windows, un pirata podría abrir las puertas a otros tipos de ataques, pero hay un número de factores que hacen tal panorama poco probable, dice Reguly.
Por ejemplo, el atacante tendría que estar dentro de la red local para llevar a cabo un ataque exitoso, y, por supuesto, el mismo solo trabajaría en sistemas que estén utilizando ICS. Además, el ataque no tendría ningún efecto en ningún firewall de terceros que sea utilizado por la PC.
Los usuarios pueden evitar el ataque deshabilitando ICS, dice Reguly. Pero esto también terminará con la conexión compartida de Internet.
Una solución más fácil, puede ser que los usuarios de ICS simplemente utilicen un router o un dispositivo NAT (Network Address Translation), dice Stefano Zanero, de Secure Network. "Están más baratos ahora, y en muchos casos ofrecen una mejor protección y una administración más fácil de su LAN", dijo.
Windows XP parece ser la única plataforma con ICS afectada por este ataque, el cuál no ha podido ser reproducido con éxito en Windows Server 2003, dijo Reguly.
La investigación inicial de Microsoft en la materia, concluye en que este problema afecta solo a usuarios de Windows XP. En una declaración pública, Microsoft afirma que hasta el momento no está enterado de ningún ataque que intente sacar provecho de esta vulnerabilidad, o que haya causado algún impacto en sus clientes.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
pues que estan esperando a poner remedio contra esta intrusion ahora comprendo alguna ventajas de linux con respecto a windows a parte dberia ser gratuito el soporte de softwarede oracle por que los de linux se han vendido