Autor
Microsoft Windows es propenso a una vulnerabilidad del tipo revelación de información, por una razón de diseño, que no ha sido solucionada en Windows Vista.
El asunto puede ser utilizado por un usuario local para obtener acceso a información sensible relacionada con los registros de los permisos de los usuarios y los archivos accedidos por éstos.
Esta información podría ser utilizada en posteriores ataques al mismo equipo.
Una prueba de concepto fuente y compilado está disponible en Internet.
Para explotar este fallo se requiere acceso local y un usuario autenticado, lo que disminuye el nivel de riesgo de esta vulnerabilidad.
Software vulnerable:
- Microsoft Windows XP (Todas las versiones)
- Microsoft Windows Vista
- Microsoft Windows Server 2003 (Todas las versiones)
Más información:
Microsoft Windows 2000/XP/2003/Vista ReadDirectoryChangesW informaton leak
http://securityvulns.com/advisories/readdirectorychanges.asp
CVE-2007-0843 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0843
Microsoft Windows ReadDirectoryChangesW Information Disclosure Vulnerability
http://www.securityfocus.com/bid/22664/info
Una imagen vale mas que mil palabras :
Descarga de ejecutable y source : http://security.nnov.ru/soft/spydir.zip
Probado a dia de hoy en windows Vista home premium, funciona !
En línea
