Vulnerabilidad en Windows permite ejecución de código


Microsoft Windows es afectado por una vulnerabilidad no
especificada, la cuál permite la ejecución arbitraria de
código de forma remota.





Según eEye Digital Security, este problema puede permitir que
un atacante no autenticado, pueda acceder de forma remota a
la computadora afectada, sin que se requiera ninguna acción
específica de parte del usuario.

Los informes indican que este asunto puede prestarse para el
desarrollo de código malicioso capaz de autopropagarse,
debido a la total falta de interacción con el usuario para su
explotación. Se conjetura conque es posible comprometer un
equipo a nivel del sistema.

Debido a la falta de detalles brindada por eEye al momento
actual, no se puede aportar más información sobre posibles
medidas de prevención, sin embargo se ha mencionado que es
imposible la desinstalación del elemento vulnerable.

Más información será aportada apenas esté disponible.

Es probable que los investigadores responsables de haber
descubierto este problema, hayan desarrollado código para
explotarlo, pero el mismo no se ha hecho publico al momento
de esta alerta.


* Software vulnerable:

- Microsoft Windows XP Tablet PC Edition SP1
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional
- Microsoft Windows XP Media Center Edition SP1
- Microsoft Windows XP Media Center Edition
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home
- Microsoft Windows XP 64-bit Edition Version 2003 SP1
- Microsoft Windows XP 64-bit Edition Version 2003
- Microsoft Windows XP 64-bit Edition SP1
- Microsoft Windows XP 64-bit Edition
- Microsoft Windows Server 2003 Web Edition SP1
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows Server 2003 Standard x64 Edition
- Microsoft Windows Server 2003 Standard Edition SP1
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Enterprise x64 Edition
- Microsoft Windows Server 2003 Enterprise Edition 64-bit SP1
- Microsoft Windows Server 2003 Enterprise Edition 64-bit
- Microsoft Windows Server 2003 Enterprise Edition SP1
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Datacenter x64 Edition
- Microsoft Windows Server 2003 Datacenter Edition 64-bit SP1
- Microsoft Windows Server 2003 Datacenter Edition 64-bit
- Microsoft Windows Server 2003 Datacenter Edition SP1
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP4
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 5.5 SP1
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Internet Explorer 5.0.1 SP3
- Microsoft Internet Explorer 5.0.1 SP2
- Microsoft Internet Explorer 5.0.1 SP1
- Microsoft Internet Explorer 5.0.1
- Microsoft Internet Explorer 5.0


* Solución:

Al momento actual no existen soluciones para esta
vulnerabilidad.

Microsoft fue informado privadamente del problema y se espera
un parche que lo solucione.


* Más información:

Upcoming Advisories - EEYEB-20050801 (eEye Digital Security)
http://www.eeye.com/html/research/upcoming/20050801.html

Microsoft Windows
Unspecified Remote Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/14480/info


* Créditos:

eEye Digital Security

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Aberrante Ley de restricción de Internet en Venezuela
El día de ayer la golpeada, manchada y nada imparcial Asamblea Nacional de Venezuela aprobó la Ley de Responsabilidad Social en Radio, Televisión y Medios Electrónicos, que se conoce como Ley Resorte, que añade al presidente controlar aún má...
Dos algoritmos avanzan en el reconocimiento facial por parte de los ordenadores
Uno reconoce un rostro a partir de una sola imagen y el otro identifica expresiones en tiempo real...
Al igual que ocurrió con Betamax, La pornografía decidirá el próximo formato para DVD
¿Será la tecnología HD-DVD o Blu-ray que se convertirá en el formato estándar para la nueva generación de DVD?. Según experto, el tema será decidido por la industria pornográfica. ...
Vulnerabilidad de divulgación de código fuente en Lotus Domino
Secunia ha anunciado la existencia de un problema de seguridad en el servidor Lotus Domino que, debido a sus posibles consecuencias, puede calificarse como grave....
Estudio realizado por la Universidad de Arizona revela que las oficinas tienen 400 veces más bateria
Teléfonos asquerosos y teclados infestados de gérmenes, cualquiera que tome la merienda en su puesto de trabajo puede estar comiendo más microbios de los que puede masticar. ...
Exploit para chat de CANTV
Exploits que pasa los parámetros al applet através del navegador para hackear el chat de CANTV...
Estados Unidos y la Unión Europea: ciberseguridad
La dinámica actual de la sociedad de la información ha puesto en evidencia que existen riesgos que pueden afectar de forma grave la infraestructura crítica poniendo en peligro la economía y la seguridad nacional de un país. A continuación prese...
Publicada lista con los 25 errores de código más peligrosos
La mayoría de las vulnerabilidades que los hackers aprovechan para atacar sitios Web y servidores corporativos son generalmente el resultado de errores de programación comunes y bien conocidos. Para paliar este problema, un grupo de compañías ha ...
Ejecución de código a través de un ActiveX de RealPlayer
Se ha descubierto una vulnerabilidad en RealPlayer que podría ser aprovechada por un atacante remoto para causar una denegación de servicio y posiblemente, ejecutar código arbitrario en un sistema vulnerable....
Desbordante ataque de virus
Aunque se desconocen las causas de esta explosión de virus, lo único cierto es que en los últimos dos días los usuarios están siendo atacados por numerosos virus desde diferentes frentes. Slapper, bugbear, tanatos, opaserv; sin contar además co...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra