669676665 gmolino@gmail.com

Se ha descubierto un problema de seguridad en Microsoft Windows XP (versiones Home y Professional) que puede ser explotado por usuarios locales maliciosos para acceder a cierta información sensible.

El servicio Wireless Zero Configuration permite la configuración automática rápida para adaptadores IEEE 802.11 en comunicaciones inalámbricas.

El problema se debe a que el servicio Wireless Zero Configuration permite a usuarios no privilegiados acceder a los perfiles de configuración inalámbrica utilizando la función ‘WZCQueryInterface’
del API. La información sacada de dicho perfil incluye los SSIDs (Service Set IDentifiers) y claves WEP (Wired Equivalent Privacy), o el PMK (Pairwise Master Key) que se usa para la autenticación en WPA (Wi-Fi Protected Access).

El problema ha sido confirmado en sistemas Windows XP Service Pack 2 con KB893357 (parche de soporte WPA2 para Windows XP) instalado.

Fuentes de Microsoft afirman que el problema será solucionado en la versión Longhorn de Windows. A la espera de un posible parche que solvente el problema, se recomienda restringir el acceso a los sistemas afectados.

Via Hispasec.
Mas info