Running Bear
10/10/2005, 11:19
Exposición de información sensible en Wireless Zero Configuration de Windows XP.
Se ha descubierto un problema de seguridad en Microsoft Windows XP (versiones Home y Professional) que puede ser explotado por usuarios locales maliciosos para acceder a cierta información sensible.
(Hispasec) El servicio Wireless Zero Configuration permite la configuración automática rápida para adaptadores IEEE 802.11 en comunicaciones inalámbricas.
El problema se debe a que el servicio Wireless Zero Configuration permite a usuarios no privilegiados acceder a los perfiles de configuración inalámbrica utilizando la función "WZCQueryInterface" del API. La información sacada de dicho perfil incluye los SSIDs (Service Set IDentifiers) y claves WEP (Wired Equivalent Privacy), o el PMK (Pairwise Master Key) que se usa para la autenticación en WPA (Wi-Fi Protected Access).
El problema ha sido confirmado en sistemas Windows XP Service Pack 2 con KB893357 (parche de soporte WPA2 para Windows XP) instalado.
Fuentes de Microsoft afirman que el problema será solucionado en la versión Longhorn de Windows. A la espera de un posible parche que solvente el problema, se recomienda restringir el acceso a los sistemas afectados.
ENLACES RELACIONADOS
ArtÃ*culo en Hispasec (http://www.hispasec.com/unaaldia/2541/)
Información Hispamp3.com
Se ha descubierto un problema de seguridad en Microsoft Windows XP (versiones Home y Professional) que puede ser explotado por usuarios locales maliciosos para acceder a cierta información sensible.
(Hispasec) El servicio Wireless Zero Configuration permite la configuración automática rápida para adaptadores IEEE 802.11 en comunicaciones inalámbricas.
El problema se debe a que el servicio Wireless Zero Configuration permite a usuarios no privilegiados acceder a los perfiles de configuración inalámbrica utilizando la función "WZCQueryInterface" del API. La información sacada de dicho perfil incluye los SSIDs (Service Set IDentifiers) y claves WEP (Wired Equivalent Privacy), o el PMK (Pairwise Master Key) que se usa para la autenticación en WPA (Wi-Fi Protected Access).
El problema ha sido confirmado en sistemas Windows XP Service Pack 2 con KB893357 (parche de soporte WPA2 para Windows XP) instalado.
Fuentes de Microsoft afirman que el problema será solucionado en la versión Longhorn de Windows. A la espera de un posible parche que solvente el problema, se recomienda restringir el acceso a los sistemas afectados.
ENLACES RELACIONADOS
ArtÃ*culo en Hispasec (http://www.hispasec.com/unaaldia/2541/)
Información Hispamp3.com