Problemas
de Seguridad en
Windows NT y 2000
Tenga
presente que al iniciarse la sección de NT, el programa ejecuta el
explorador de Windows. Esto puede ser una vulnerabilidad muy interesante para
un hacker, ya que fácilmente puede introducirnos un troyano en nuestro
sistema.
El problema se subsita, en que Microsoft no especifica la trayectoria absoluta
de este archivo que se encuentra en Windows.
Al iniciar Windows, este lee las entradas de registro:
HLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Esto es para conocer el archivo Shell, por supuesto que este archivo en Windows será el explorer.exe, pero no se indicara una trayectoria absoluta, por lo tanto Windows iniciara la sección buscando este de la siguiente manera:
Si
el fichero no ha sido encontrado, busca en los directorios:
HLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\Path
Esto
nos quiere decir, que primero busca el archivo en la raíz ( Como ejemplo
diremos que Path = c:, pudiendo ser otro el directorio raíz ).
Como no lo encuentra va directamente al directorio de sistema, ( Esto seria,
que busca en c:\WINNT\System32\ ).
Por ultimo y al no obtener resultados, lo busca en el directorio donde si
es, que es el directorio de Windows, ( este directorio es C:\WINNT\ ).
Como por defecto, todos los usuarios de la red local tienen atributos de lectura
sobre la raíz, es posible renombrar el Explorer e instalar un troyano
en su lugar.
A pesar que Microsoft, reconoce el error de no poner una trayectoria absoluta,
esto es debido a que ciertos programas podrían no funcionar.
Para solucionar este problema, existen parches en las páginas de Microsoft,
que solucionaran estos problemas.
Si usted dispone de Windows NT, baje el parche en esta dirección:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23360
Si usted dispone de sistema con Windows 2000, podrá bajar el parche de esta dirección:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23359
Es
conveniente bajar estos parches para evitar que alguien se nos pueda instalar
en nuestro sistema.
Espero que les agrade el comentario. Gracias por visitar nuestras páginas.
Gabriel Bermúdez