Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-480 Debilidad en la utilidad del Registro de Windows, ocultamiento de cadenas.

Se reportó una debilidad en Microsoft Windows, que puede explotarse para ocultar cierta infromación.

  • Fecha de Liberación: 13-Oct-2005
  • Ultima Revisión: 13-Oct-2005
  • Fuente:

    Full-disclosure
    2005-08/0808

  • Riesgo Bajo
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Mal diseño.

Sistemas Afectados

regedit 5.1
  1. Descripción

    Igor Franchuk reportó una debilidad en Microsoft Windows, que puede explotarse para ocultar cierta infromación.

    • La vulnerabilidad es ocasionada por un error en el editor del Registro (regedit.exe) cuando maneja nombres muy largos. Esto puede explotarse para ocultar cadenas en una llave del registro creando una cadena con nombre largo, ocasionando que dicha cadena y las creadas subsecuentemente en la llave estarán ocultas.

      Una explotación exitosa hara posible que un programa malicioso oculte cadenas en la llave del registro "Run". Las cadenas ocultas en la que tiene una longitud muy larga serán ejecutadas cuando el usuario ingrese al sistema. Esto aplica para llaves y valores en el registro.

    La debilidad fue confirmada en sistemas Windows XP SP2 y Windows 2000 SP4. Otras versiones también podrían ser afectadas.

  2. Impacto

    Spoofing.

  3. Solución

    Es posible observar las cadenas ocultas en el registro con el comando "reg".

    La utileria "rededt32.exe" de Windows 2000 no es afectada.

    Asegurece que sus sistemas tengan software anti-virus y detección de spyware instalados y actualizados.

  4. Apéndices

    Mayor información.

    http://isc.sans.org/diary.php?date=2005-08-24
    http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2005-08/0808.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT