Dos nuevas fallas en Windows XP
El agujero descubierto en el componente Windows Redirector permite a un intruso malicioso local elevar indiscriminadamente sus privilegios de sistema.
Generalmente Windows Redirector se emplea como cliente para el acceso a archivos, tanto locales como remotos, sin que este se preocupe por los protocolos de red subyacentes.
La vulnerabilidad es debida a un buffer sin comprobar que puede ser aprovechado para recibir información de los parámetros proporcionados. Por ejemplo, el asistente "Add a Network Place" (añadir un sitio de red) o el comando NET USE pueden emplearse para mapear un recurso de red compartido como una unidad local, y el Windows Redirector tratará el rutado de la información hacia y desde el recurso compartido.
El problema del Internet Explorer Por otra parte, Microsoft también ha detectado un nuevo agujero de seguridad en el navegador Internet Explorer, por lo que la compañía ya ha publicado lel correspondiente parche. En esta ocasión la historia se vuelve a repetir y el agujero permite a eventuales intrusos tener acceso al disco duro donde IE está instalado.
De esa forma sería posible, en teoría, instalar programas y ejecutar código maliciosos a discreción. La vulnerabilidad se encuentra en el procedimiento empleado por IE para segmentar la navegación en zonas. Las zonas son 'Internet' y 'local', teniendo cada una de ellas sus propias preferencias de seguridad. El ‘boquete’ en cuestión permite a un pirata informático usar la zona 'Internet' para ejecutar códigos, como si estos estuvieran ubicados en la zona 'local', que es la que presenta, en general, la menor seguridad. La actualización que corrige el problema puede ser descargada desde el sitio de Microsoft.
Fuente
www.linux.cl
