jueves, 24 de abril de 2003

Divulgación de información sensible en Windows XP

Se ha identificado una vulnerabilidad en Windows XP, que
potencialmente puede provocar una exposición de información sensible
a usuarios locales maliciosos.

El problema proviene de una condición de carrera cuando el Service
Control Manager (SCM) recibe una señal de apagado del sistema si un
servicio no es capaz de cerrarse adecuadamente en el tiempo permitido.

Esto puede provocar que datos arbitrarios guardados en cache sean
escritos en archivos abiertos, provocando una exposición de
información sensible si un usuario malicioso accede a alguno de estos
archivos.

Este problema será corregido en Windows Server 2003. Sin embargo para
Windows XP no se publicará ningún parche que corrija el problema.


Antonio Ropero
antonior@hispasec.com