Advierten sobre diez graves fallos en Windows XP SP2


Una nota de prensa publicada por Finjan Software, afirma que los usuarios de Windows XP SP2, podrían ser vulnerables al ataque de piratas informáticos, debido a diez serias vulnerabilidades descubiertas recientemente por los investigadores de dicha empresa de seguridad.





"Millones de usuarios están en riesgo", dice Finjan. "Explotando todas las vulnerabilidades descubiertas en el
nuevo Service Pack 2, los atacantes podrían silenciosamente y en forma remota, tomar posesión de una máquina con Windows XP que tenga instalado SP2, mientras el usuario simplemente navega en una página Web".

La nota de prensa explica que "la reciente publicación del sistema operativo XP SP2 ofrece nuevas características de
seguridad. Sin embargo, el punto débil es que sigue siendo básicamente el mismo sistema operativo y tiene algunos fallos
grandes que comprometen la seguridad del usuario final".

Según Finjan, los atacantes pueden cambiar las zonas de seguridad del Internet Explorer para obtener los derechos de
la zona local. "Esto, junto a la naciente tecnología de código móvil, ha creado una situación que podría hacer posible que
contenido activo pueda viajar libremente por la red, y permita ganar el control total de las computadoras afectadas. Se
podría elevar los niveles de privilegios, permitiendo la lectura remota de código o escribir y ejecutar archivos en el
disco duro del usuario".

De acuerdo a Finjan, los piratas también podrían eludir el mecanismo de notificación durante la descarga y ejecución de
archivos ejecutables .EXE, y por lo tanto llegar a descargar archivos sin mostrar ningún mensaje de alerta o notificación
visible.

Los investigadores de Finjan, a través de su "Malicious Code Research Center", que afirman haber identificado diez de estos
fallos, ya han proporcionado a Microsoft toda la información sobre los mismos. También informan estar colaborando con la
compañía de Redmond, en la interpretación de las posibles técnicas usadas para explotar todas esas vulnerabilidades, a
los efectos de que a la brevedad posible, puedan estar disponibles los parches necesarios para cubrir dichos agujeros
de seguridad.

De todos modos, no se han dado a conocer más detalles. "Para prevenir la creación de nuevos virus y de maliciosos gusanos,
Finjan no publicará los detalles técnicos sobre estas vulnerabilidades hasta que las mismas sean solucionadas
completamente por Microsoft", afirma la compañía.

No existen comentarios de Microsoft a la hora de publicación de este artículo.


* Relacionados:

Finjan Software Warns of Ten New Vulnerabilities in Windows XP SP2
www.finjan.com/company/NewsRoom/press_show.asp?press_release_id=165

Fuente:
Por Angela Ruiz

vsantivirus.com



Otras noticias de interés:

Protegiendo tu privacidad en Twitter
Mientras que muchos recién llegados a las redes sociales todavía no conocen los peligros que se esconden tras los social media, otros más habituados ya saben lo importante que resulta mantener su privacidad en redes sociales. Sin embargo, mientras...
Firefox 3.0.8, actualización de seguridad
Mozilla se puso manos a la obra con la actualización de seguridad de su navegador para arreglar el bug 0-day que se encontró en Firefox 3.0.7 y versiones anteriores 3.0.x. Actualiza tu navegador y así evitas males mayores como que alguien pueda t...
Cómo hacer que las computadoras entiendan Fotos
Hoy encontré navegando en youtube por el canal de TED una charla dada por Fei-Fei Li, experta en visión por computadoras (IA) explica como están enseñando a la computadora a entender las fotos. Describe las técnicas que usaron, los recursos, et...
No solo Alemania usa troyano espía
Esto días se ha leído en diferentes sitios web y blog que Chaos Computer Club (CCC) ha denunciado que el gobierno de Alemania utiliza un software de espionaje para monitoriar las comunicaciones que se mantienen a través de la red....
Ataca el Gusano Colevo, alias W32.Vivael@mm
W32/Colevo-A es un gusano de correo que se envía a los contactos del Messenger del usuario infectado. El correo tiene las siguientes características:...
Nuevo gusano de MSN en español
La tendencia de este tipo de códigos maliciosos se incrementa día a día y siempre estamos viendo nuevos ejemplos de gusanos que se aprovechan del Windows Live Messenger u otro software de mensajería instantanéa como medio de propagación....
Quirky, el hermano menor de Puppy Linux
Quirky (Extravagante), es un proyecto hermano de Puppy Linux. Ha sido personalizada con Woof. Los paquetes binarios, son totalmente diferentes a cualquier otro. Quirky ha sido desarrollado por el fundador de Puppy Linux, y ha sido ideado para para ex...
El spam desciende pero es más difícil de detectar
Según se desprende del informe publicado por Antispameurope, aunque siguen proliferando los mensajes de correo electrónico masivos no deseados, spam, su existencia ha disminuido en el último año. No obstante, la paulatina profesionalización de l...
Segundo Congreso Nacional de Software Libre (Venezuela 2006)
Los próximos días viernes 16 y sábado 17 de Junio de este año estará desarrollandose en Valencia - Carabobo el 2do. CNSL....
Un software determina el estado de ánimo de las personas en tiempo real
Informáticos alemanes del Fraunhofer Institute for Integrated Circuits (IIS) han desarrollando un software que reconoce el estado de ánimo de las personas. Mediante una cámara de vídeo, el software se fija en los cambios producidos en ciertas par...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • advierten
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diez
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • graves
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra