Advierten sobre diez graves fallos en Windows XP SP2


Una nota de prensa publicada por Finjan Software, afirma que los usuarios de Windows XP SP2, podrían ser vulnerables al ataque de piratas informáticos, debido a diez serias vulnerabilidades descubiertas recientemente por los investigadores de dicha empresa de seguridad.





"Millones de usuarios están en riesgo", dice Finjan. "Explotando todas las vulnerabilidades descubiertas en el
nuevo Service Pack 2, los atacantes podrían silenciosamente y en forma remota, tomar posesión de una máquina con Windows XP que tenga instalado SP2, mientras el usuario simplemente navega en una página Web".

La nota de prensa explica que "la reciente publicación del sistema operativo XP SP2 ofrece nuevas características de
seguridad. Sin embargo, el punto débil es que sigue siendo básicamente el mismo sistema operativo y tiene algunos fallos
grandes que comprometen la seguridad del usuario final".

Según Finjan, los atacantes pueden cambiar las zonas de seguridad del Internet Explorer para obtener los derechos de
la zona local. "Esto, junto a la naciente tecnología de código móvil, ha creado una situación que podría hacer posible que
contenido activo pueda viajar libremente por la red, y permita ganar el control total de las computadoras afectadas. Se
podría elevar los niveles de privilegios, permitiendo la lectura remota de código o escribir y ejecutar archivos en el
disco duro del usuario".

De acuerdo a Finjan, los piratas también podrían eludir el mecanismo de notificación durante la descarga y ejecución de
archivos ejecutables .EXE, y por lo tanto llegar a descargar archivos sin mostrar ningún mensaje de alerta o notificación
visible.

Los investigadores de Finjan, a través de su "Malicious Code Research Center", que afirman haber identificado diez de estos
fallos, ya han proporcionado a Microsoft toda la información sobre los mismos. También informan estar colaborando con la
compañía de Redmond, en la interpretación de las posibles técnicas usadas para explotar todas esas vulnerabilidades, a
los efectos de que a la brevedad posible, puedan estar disponibles los parches necesarios para cubrir dichos agujeros
de seguridad.

De todos modos, no se han dado a conocer más detalles. "Para prevenir la creación de nuevos virus y de maliciosos gusanos,
Finjan no publicará los detalles técnicos sobre estas vulnerabilidades hasta que las mismas sean solucionadas
completamente por Microsoft", afirma la compañía.

No existen comentarios de Microsoft a la hora de publicación de este artículo.


* Relacionados:

Finjan Software Warns of Ten New Vulnerabilities in Windows XP SP2
www.finjan.com/company/NewsRoom/press_show.asp?press_release_id=165

Fuente:
Por Angela Ruiz

vsantivirus.com



Otras noticias de interés:

VULNERABILIDAD EN INTERNET EXPLORER PERMITE EL FORMATEO DEL DISCO DURO
Un grave agujero de seguridad en Internet Explorer (IE) de Microsoft permitiría a un intruso borrar el contenido o tomar el control del disco duro del equipo atacado a través de una página web con código malicioso y posiblemente a través de un ...
QuickTime 7.3.1 corrige vulnerabilidades críticas
Una actualización de QuickTime (QuickTime 7.3.1), corrige al menos tres vulnerabilidades, incluyendo una recientemente reportada que está siendo explotada en la red. Son afectadas todas las versiones, tanto para Windows como para MacOS, el sistema ...
Actualizaciones por vulnerabilidad en StarOffice
Sun han publicado paquetes de actualización para StarOffice, debido a que se ha descubierto una vulnerabilidad que puede permitir la ejecución de código arbitrario en las máquinas víctima del ataque. ...
Que sabe Google de tus actividades en Internet
Si posees una cuenta en algun servicio de Google y estas logueado en el sistema en tu navegador, todo lo que hagas será registrado en Google. Claro!, si no esa logueado lo hará igual pero no bajo tu perfil :) ...
Un nuevo ataque cibernético roba los SMS de autenticación de las transferencias
Es el primer ataque de este tipo que se detecta. Los especialistas del Centro de Operaciones de Seguridad (SOC) de S21sec han detectado un nuevo ataque masivo dirigido a robar los SMS de autenticación de transferencias de clientes bancarios. Actualm...
¿Acceden los empleados a más información de la debida?
Los trabajadores con acceso a correos electrónicos de alto nivel son una fuente de filtraciones mucho mayor que los temidos hackers. ...
Estándar HTML5 será aprobado en 2014
De acuerdo con los planes del W3C (World Wide Web Consortium), la versión final de HTML5 estará completada en 2014. HTML5 es la actualización de HyperTexst Markup Language, el estándar utilizado a nivel mundial para interpretar páginas web....
Microsoft cambia su política sobre vulnerabilidades lanzando un parche individua
Ante las quejas de los usuarios, Microsoft ha recapacitado lanzando un parche individual para una vulnerabilidad hallada en Windows XP. Los usuarios no tendrán que descargar Service Pack 1 al completo para solucionar el problema. ...
DEFCON el otro lado de la informática
Documental bastante interesantes que tratan de la Conferencia de Defcon donde se reunen una gran cantidad de Gurus de la Informática. Aparecen Adam Laurie, Dr Gonzo. La idea de mostrar estos vídeos aunque algo viejos es para informar y enseñar el ...
Manos invisibles controlan la libertad en la web
En un mundo interconectado es difícil conseguir consenso sobre una legislación global para Internet. El ideal de un Internet libre y democrático se desmorona en las manos de quienes están convencidos de que tienen el criterio para determinar qué...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • advierten
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diez
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • graves
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra