Se reportó una debilidad en Microsoft Windows, que puede explotarse para ocultar cierta infromación.
Full-disclosure
2005-08/0808
regedit | <= | 5.1 |
Igor Franchuk reportó una debilidad en Microsoft Windows, que puede explotarse para ocultar cierta infromación.
La vulnerabilidad es ocasionada por un error en el editor del Registro (regedit.exe) cuando maneja nombres muy largos. Esto puede explotarse para ocultar cadenas en una llave del registro creando una cadena con nombre largo, ocasionando que dicha cadena y las creadas subsecuentemente en la llave estarán ocultas.
Una explotación exitosa hara posible que un programa malicioso oculte cadenas en la llave del registro "Run". Las cadenas ocultas en la que tiene una longitud muy larga serán ejecutadas cuando el usuario ingrese al sistema. Esto aplica para llaves y valores en el registro.
La debilidad fue confirmada en sistemas Windows XP SP2 y Windows 2000 SP4. Otras versiones también podrían ser afectadas.
Spoofing.
Es posible observar las cadenas ocultas en el registro con el comando "reg".
La utileria "rededt32.exe" de Windows 2000 no es afectada.
Asegurece que sus sistemas tengan software anti-virus y detección de spyware instalados y actualizados.
Mayor información.
http://isc.sans.org/diary.php-date=2005-08-24La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT