Hace ya tiempo informábamos sobre un archivo olvidado por la
instalación de Microsoft BackOffice en el que se podían encontrar
datos relevantes de la configuración, pero parece ser que en las
instalaciones desatendidas de Windows NT se presenta un problema
similar.
En febrero de este año notificábamos que tras realizar la
instalación de MS BackOffice este producto dejaba sin borrar un
archivo temporal empleado durante el proceso de configuración del
sistema. Este archivo podía llegar a contener datos tan relevantes
como la password de administración del sistema.
Pero ahora Microsoft en un boletín de seguridad avisa a sus
usuarios de un problema similar en las instalaciones desatendidas
de Windows NT. Al realizar una instalación desatendida todos los
parámetros de la instalación se almacenan en el archivo
Unattend.txt. Durante el proceso de instalación desatendida de
Windows NT, este fichero se copia en %windir%\system32 como un
fichero temporal bajo el nombre de $winnt$.inf para instalaciones
desatendidas normales o bien como $nt4pre$.inf para instalaciones
que hacen uso de Sysprep (una utilidad para simplificar la
configuración del sistema).
Pero en ninguno de los casos el archivo temporal se borra tras
finalizar la instalación, con lo que todos los datos quedan al
alcance de cualquier usuario, pues el archivo puede ser abierto y
leído sin ninguna limitación de privilegios. Si en dicho archivo
existe información sensible, los datos quedarán comprometidos,
con la posibilidad de que dicho fichero contenga la password de
la cuenta de Administrador, o bien otras cuentas de usuarios.
El problema de las instalaciones desatendidas radica en que estas
suelen emplearse en grandes corporaciones, con cientos de puestos
a instalar, y se emplea este método para acelerar el proceso.
Además en este tipo de entornos, los usuarios suelen tener
cuentas con privilegios restringidos, por lo que acceder a este
tipo de ficheros con datos sensibles puede comprometer seriamente
la seguridad de todo el sistema. La única solución posible, es la
totalmente evidente, borrar de forma manual el archivo
comprometido.
Más información:
Boletín de seguridad de Microsoft
FAQ de Microsoft sobre el problema
Sysprep
HispaSec (La instalación de BackOffice compromete la seguridad)
Deja una respuesta