DoS remoto afectaría al kernel de Windows XP SP2


Bugtraq ha publicado la existencia de una vulnerabilidad remota de denegación de servicio (DoS), en Microsoft Windows, de la que no se han proporcionado detalles técnicos.





La vulnerabilidad afectaría el kernel de Windows, y podría ser
explotada por un atacante de forma remota en Windows XP con
Service Pack 2, con todas las actualizaciones instaladas, y el
cortafuegos activado. Otras versiones también podrían ser
afectadas. Como consecuencia, el sistema deja de responder
mostrando una pantalla azul con el aviso de que se Windows se
cerrará para evitar otros daños.

El descubridor del fallo, dice haber creado un exploit
totalmente operativo (en su sitio solo se ha publicado una
imagen con la pantalla mencionada), pero no lo ha divulgado
públicamente, y no lo hará hasta agosto de 2005, fecha en que
Microsoft publicaría el parche para esta vulnerabilidad (fue
alertado en mayo de 2005).

Tampoco se tienen noticias de que el exploit esté circulando
en Internet.


* Software afectado

- Microsoft Windows XP Tablet PC Edition SP2
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Home SP2

Otras versiones de Windows también podrían ser vulnerables,
pero esto no ha sido corroborado.


* Soluciones

No se conocen soluciones para este problema al momento actual.
Microsoft publicaría un parche en agosto de 2005 (no se ha
comprobado oficialmente esta afirmación).


* Referencias:

Microsoft Windows Kernel
Unspecified Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/14259

Upcoming Release:
Windows XP SP2 Remote Kernel DoS (Security-Protocols)
http://security-protocols.com/modules.php?name=News&file=article&sid=2783


* Créditos:

badpack3t (SP Research Labs)

Fuente:

Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Se descubre una nueva vulnerabilidad en XP y Server 2003
Se ha encontrado un agujero de seguridad en el software de Microsoft que puede ser aprovechado para provocar ataques de denegación de servicio en determinadas aplicaciones. El problema ha sido descubierto por el suministrador de soluciones de seguri...
Cambio del Huso horario en Venezuela
Mediante el sistema internacional, se dividió el planeta en franjas de 15 grados de ancho. Los 360 grados de toda la circunferencia de la Tierra quedan divididos en 24 franjas, correspondiendo una hora a cada una de ellas. Por tanto, cada huso tiene...
Detectar vulnerabilidades en #Linux
Un investigador australiano, Silvio Cesare, ha desarrollado una herramienta que es capaz de detectar vulnerabilidades en Linux de forma automática....
Microsoft soluciona la vulnerabilidad en Passport
HAce poco se reporto una grave falla de seguridad en el Passport de Hotmail. Hoy Microsoft soluciona la vulnerabilidad en Passport, solventando por lo menos por ahora ese bugs....
Windows 7 vulnerable a través de Safari
Un investigador de seguridad ha alertado sobre una vulnerabilidad en la versión de 64 bit de Windows 7. La vulnerabilidad ha sido calificada como altamente crítica y podría permitir la ejecución de código con privilegios en el sistema en modo ke...
Nueva versión Firefox 3.09
Disponible la actualización de la versión 3.09 del mejor browser, hablamos de Firefox....
Firefox y Opera, vulnerables a fuga de información
Opera y Firefox contienen código vulnerable para el manejo de archivos BMP. El problema permite que un atacante genere un archivo en este formato, modificado para obtener datos de la memoria utilizada por estos navegadores. Esta información puede s...
Actualizaciones de seguridad para Adobe Reader y Acrobat
Adobe ha publicado actualizaciones para corregir dos vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades corregidas están relacion...
Multiples Vulnerabilidades en Internet Explorer
Estas fallas permiten la ejecucion de codigo arbitrario, cross site scripting (XSS), creacion de y ejecucion de Pop-Ups sin limites (El unico limite es la memoria de la PC), todo esto podria llevar a un colapso del Internet Explorer y/o Outlook Exp...
Resumen de Virus!!!
En la semana que ahora acaba merece destacarse el troyano Egrof y la variante C del gusano Kazoa, así como la herramienta NTRootkit, que algunos hackers utilizan para que sus acciones -en los equipos a los que atacan- pasen desapercibidas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • afectaria
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kernel
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remoto
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra