que participan en el programa: Windows XP Descripción: Sistema de Windows XP Professional restaurar archivos pueden ser un usuario local de datos de acceso ilegales: Windows XP Professional (oro) de recuperación del sistema (System Restore) archivos debido falta de protección adecuada NTFS ACL, un atacante local podría aprovecharse de este problema el acceso no autorizado a los sistemas de información sensibles. Windows XP Professional (oro) de recuperación del sistema (System Restore) archivos se almacenan en el directorio "System Volume Information", este directorio porque los usuarios, por lo común ACL-protegida por lo general no pueden acceder al sistema de archivos de restauración. Sin embargo, la restauración del sistema propio directorio y sus subdirectorios por debajo de la protección de ACL NTFS no ha sido, como mucho, ya que llevan a cualquier usuario local para especificar una ruta de subdirectorio con el acceso ilegal al sistema de archivos de restauración para que el sistema de divulgación de información sensible. Típicamente, si el usuario después de la ejecución de la instrucción se puede encontrar en un camino de recuperación del sistema al directorio: c: \\ > "Restaurar sistema" consulta reg "HKLM \\ System \\ CurrentControlSet \\ Control \\ BackupRestore \\ FilesNotToBackup" /v y a continuación, utilizar el comando CD para entrar en el directorio: c: \\ > cd \\ Volume Information System \\ _restore {8716531F-212F-45F1-8BAA- FB69F0C7FAEF} en este punto en el directorio de recuperación, se encuentra un registro que contenga la colmena llamada directorio "instantánea": _REGISTRY_MacHINE_SAM _REGISTRY_MacHINE_SECURITY _REGISTRY_MACHINE_SOFTWARE _REGISTRY_MACHINE_SYSTEM _REGISTRY_USER_ .DEFAULT _REGISTRY_USER_NTUSER_S-1-5-18 ..... estos archivos de la colmena de acceso no autorizado a cada usuario local. usuarios locales maliciosos pueden modificar la sección SOFTWARE, y luego una vez que el administrador del sistema para ejecutar el archivo de restauración, los cambios van a trabajar. La instalación de SP1 para Windows XP no se ve afectado por esta falla afectada. Ataque: En general, si el usuario después de la ejecución de instrucciones se pueden encontrar en un camino de recuperación del sistema en el directorio: c: \\ > "Restaurar sistema" reg query "HKLM \\ System \\ CurrentControlSet \\ Control \\ BackupRestore \\ FilesNotToBackup" /v y luego usar el comando CD en la el directorio: c: \\ > cd \\ Volume Information System \\ _restore {8716531F-212F-45F1-8BAA- FB69F0C7FAEF} en este punto en el directorio de recuperación, se encuentra un registro que contenga la colmena llamada "instantánea" del directorio: _REGISTRY_MacHINE_SAM _REGISTRY_MacHINE_SECURITY _REGISTRY_MACHINE_SOFTWARE _REGISTRY_MACHINE_SYSTEM _REGISTRY_USER_.DEFAULT _REGISTRY_USER_NTUSER_S-1-5-18 ..... estos archivos de la colmena de acceso no autorizado a cada usuario local. usuarios locales maliciosos pueden modificar la sección SOFTWARE, y luego una vez que el administrador del sistema para ejecutar el archivo de restauración, los cambios van a trabajar. Solución: Se recomienda afectado por este defecto los usuarios de Windows XP Professional para descargar e instalar el SP1 http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.ASP información adicional ahora: Ninguno