DoS remoto afectaría al kernel de Windows XP SP2


Bugtraq ha publicado la existencia de una vulnerabilidad remota de denegación de servicio (DoS), en Microsoft Windows, de la que no se han proporcionado detalles técnicos.





La vulnerabilidad afectaría el kernel de Windows, y podría ser
explotada por un atacante de forma remota en Windows XP con
Service Pack 2, con todas las actualizaciones instaladas, y el
cortafuegos activado. Otras versiones también podrían ser
afectadas. Como consecuencia, el sistema deja de responder
mostrando una pantalla azul con el aviso de que se Windows se
cerrará para evitar otros daños.

El descubridor del fallo, dice haber creado un exploit
totalmente operativo (en su sitio solo se ha publicado una
imagen con la pantalla mencionada), pero no lo ha divulgado
públicamente, y no lo hará hasta agosto de 2005, fecha en que
Microsoft publicaría el parche para esta vulnerabilidad (fue
alertado en mayo de 2005).

Tampoco se tienen noticias de que el exploit esté circulando
en Internet.


* Software afectado

- Microsoft Windows XP Tablet PC Edition SP2
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Home SP2

Otras versiones de Windows también podrían ser vulnerables,
pero esto no ha sido corroborado.


* Soluciones

No se conocen soluciones para este problema al momento actual.
Microsoft publicaría un parche en agosto de 2005 (no se ha
comprobado oficialmente esta afirmación).


* Referencias:

Microsoft Windows Kernel
Unspecified Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/14259

Upcoming Release:
Windows XP SP2 Remote Kernel DoS (Security-Protocols)
http://security-protocols.com/modules.php?name=News&file=article&sid=2783


* Créditos:

badpack3t (SP Research Labs)

Fuente:

Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Descubierto un gusano que se expande en Español
El fabricante de antivirus Sophos ha alertado a los internautas ante la existencia de un gusano que se propaga por la Red y cuya principal característica es que se transmite en habla hispana. ...
Reconocimiento facial en tu PC con Lemonscreen
Leyendo en gizmologia.com encuentro este interesante post donde indican que la gente de KeyLemon han lanzado en fase beta una aplicación de esas que pueden ser imprescindibles en cualquier PC, un sistema de reconocimiento facial para olvidarse de ...
PAPIRUX La Revista Libre de Software Libre
La gente de Papitux ya van por su 2da revista, en la 1era hablan de: La nueva cara de la GPL - Las bondades del software libre frente al software privativo. - Juego: Circus Linux! - How To: Instalar Ubuntu 8.04 conservando Windows XP - Tip’s y tru...
Lo que dicen de ti las redes sociales
En los tiempos que corren, pocos con un mínimo acceso a la tecnología e Internet pueden escapar de las redes sociales. Se han convertido en una especie de ventana a través de la cual se divisa gran cantidad de información sobre nuestra vida y per...
Hackers pintan graffitis con tiza para señalar que las redes están abiertas
Los hackers móviles dejan escrito a tiza en las paredes de los edificios y casa si una red wireless está o no abierta y cuál es la contraseña de acceso. Ayuda comuniatria jeje...
Actualización de seguridad para Quicktime
Apple ha publicado una nueva versión de QuickTime (la 7.6.4), que solventa cuatro problemas de seguridad en sus versiones para Windows y OS X. ...
"Frame Injection" en múltiples navegadores
La vulnerabilidad en el Microsoft Internet Explorer hecha pública el 30 de junio de 2004, y que permite que usuarios maliciosos puedan falsificar el contenido de un website, también se produce en otros navegadores....
Apple ha presentado el nuevo Mac OS X (Jaguar) y el Power Mac el más rápido
La compañía ha presentado también de manera oficial su nueva gama de reproductores de música iPod para Mac y para Windows; el software de composión y efectos especiales Shake para Mac OS X; además de iCal y de la beta pública de iSync....
El malware sigue cebandose con las vulnerabilidades de los ficheros PDF
Un informe elaborado por G Data SecurityLabs saca a la luz que a lo largo del mes de abril la mayor parte del malware, presente en los ordenadores, sigue valiéndose de las vulnerabilidades de los ficheros PDF y del componente JavaScript....
Android Honeycomb, cerrado por los momentos
Google decidió no permitir el acceso a los códigos fuente de su SO (Android Honeycomb) a los desarrolladores. La compañía ha confirmado que por el momento no quieren que programadores externos puedan acceder al material de su software y adaptarlo...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • afectaria
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kernel
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remoto
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra