Se ha descubierto un problema de seguridad en Microsoft Windows XP
(versiones Home y Professional) que puede ser explotado por usuarios
locales maliciosos para acceder a cierta información sensible.
El servicio Wireless Zero Configuration permite la configuración
automática rápida para adaptadores IEEE 802.11 en comunicaciones
inalámbricas.
El problema se debe a que el servicio Wireless Zero Configuration
permite a usuarios no privilegiados acceder a los perfiles de
configuración inalámbrica utilizando la función ‘WZCQueryInterface’
del API. La información sacada de dicho perfil incluye los SSIDs
(Service Set IDentifiers) y claves WEP (Wired Equivalent Privacy), o
el PMK (Pairwise Master Key) que se usa para la autenticación en WPA
(Wi-Fi Protected Access).
El problema ha sido confirmado en sistemas Windows XP Service Pack 2
con KB893357 (parche de soporte WPA2 para Windows XP) instalado.
Fuentes de Microsoft afirman que el problema será solucionado en la
versión Longhorn de Windows. A la espera de un posible parche que
solvente el problema, se recomienda restringir el acceso a los
sistemas afectados.
jcanto@hispasec.com
Más información:
WZCS key handling
http://www.soonerorlater.hu/index.khtml?article_id=62
