Make your own free website on Tripod.com

Problemas de Seguridad en
Windows NT y 2000

 

Tenga presente que al iniciarse la sección de NT, el programa ejecuta el explorador de Windows. Esto puede ser una vulnerabilidad muy interesante para un hacker, ya que fácilmente puede introducirnos un troyano en nuestro sistema.
El problema se subsita, en que Microsoft no especifica la trayectoria absoluta de este archivo que se encuentra en Windows.
Al iniciar Windows, este lee las entradas de registro:

HLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

Esto es para conocer el archivo Shell, por supuesto que este archivo en Windows será el explorer.exe, pero no se indicara una trayectoria absoluta, por lo tanto Windows iniciara la sección buscando este de la siguiente manera:

    Busca en el directorio actual

    Si el fichero no ha sido encontrado, busca en los directorios:
    HLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\Path

    Si tampoco es localizado, busca en los directorios:
    HKEY_CURRENT_USER\Environment\Path

Esto nos quiere decir, que primero busca el archivo en la raíz ( Como ejemplo diremos que Path = c:, pudiendo ser otro el directorio raíz ).
Como no lo encuentra va directamente al directorio de sistema, ( Esto seria, que busca en c:\WINNT\System32\ ).
Por ultimo y al no obtener resultados, lo busca en el directorio donde si es, que es el directorio de Windows, ( este directorio es C:\WINNT\ ).
Como por defecto, todos los usuarios de la red local tienen atributos de lectura sobre la raíz, es posible renombrar el Explorer e instalar un troyano en su lugar.
A pesar que Microsoft, reconoce el error de no poner una trayectoria absoluta, esto es debido a que ciertos programas podrían no funcionar.
Para solucionar este problema, existen parches en las páginas de Microsoft, que solucionaran estos problemas.
Si usted dispone de Windows NT, baje el parche en esta dirección:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23360 

Si usted dispone de sistema con Windows 2000, podrá bajar el parche de esta dirección:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23359 

Es conveniente bajar estos parches para evitar que alguien se nos pueda instalar en nuestro sistema.
Espero que les agrade el comentario. Gracias por visitar nuestras páginas.
Gabriel Bermúdez

Volver Atrás