Vulnerabilidad del Servicio Print Spooler de Microsoft Windows


Se ha dado a conocer una nueva vulnerabilidad de Mircosoft Windows, esta vez es el servicio Print Spooler





Esta catalogada de critica y puede comprometer cualquier sistema vulnerable.

La vulnerabilidad puede ser explotada tanto de forma remota como local obteniendo altos privilegios por parte del atacante. El problema consiste en que el servicio de Print Spooler "Spoolsv.exe" no maneja correctamente algunos mensajes previamente diseñados para obtener privilegios de admin.
Nota: Los equipos que posean versiones inferiores al Service Pack 2 Windows XP y en WinServer 2003 la vulnerabilidad solo causa una denegación del servicio (DoS).

Las versiones vulnerables son:
Win2003 Server con service pack 2
WinXP con service pack 1
win2k / Win2003 con service pack 4

Solución * aplicar las medidas correctivas:
http://www.microsoft.com/technet/security/Bulletin/MS05-043.mspx

** referencias
*http://www.frsirt.com/bulletins/1737
http://www.microsoft.com/technet/security/Bulletin/MS05-043.mspx

* crédito *
vulnerabilidad descubierta por
Kostya Kortchinsky

Fuente:
frsirt.com



Otras noticias de interés:

Cuidado con NetBIOS y Windows Server 2008
Los desarrolladores de Windows Server 2008 avisan de un posible problema con Windows Server 2008 en aquellos entornos en los que se haga uso de NetBIOS para explorar otros equipos de la red de área local. El problema tiene algunas formas de ser solu...
Primer batacazo de Opera 9 al día siguiente de su publicación
El flamante navegador Opera 9, a sus escasas 24 horas de vida, sucumbe a un ataque provocado por una página malformada....
Actualización de #Joomla! soluciona dos fallos de seguridad
Se han publicado las nuevas versiones de Joomla! 1.5.25 y 1.7.3, que solucionan dos graves fallos de seguridad....
¿Quién ganará, Linux - software libre o Microsoft ?
Se siente ya una gran lucha por el poder, o más bién contra el poder de Microsoft en el mercado. ¿Yá le empieza a hacer mella la distribución de software libre a Bill Gates? ¿O es acaso sólo una percepción soñadora de un servidor?...
La vulnerabilidad de Firefox, también en Microsoft IE 7
Parece que la última versión de Internet Exploder tiene el mismo error del que se habló hace unos días, y que afectaba al navegador Firefox de la Mozilla Foundation....
Los usuarios de Adobe informan de la corrupción de sus archivos tras la actualización 10.5.3
Los usuarios de la Creative Suite 3 de Adobe informan de la corrupción de los archivos cuando se guardan en volúmenes de red, y han asociado el problema con la reciente actualización de Mac OS X 10.5.3 Leopard. ...
Dropbox investiga una posible brecha en su servicio
Dropbox está comprobando todos sus sistemas para determinar si han podido sufrir algún tipo de ataque en los últimos días. La compañía ha comentado que no se ha registrado actividad sospechosa, pero las denuncias de usuarios que han comenzado a...
De redes y estafas
Dos nuevos casos de falsificación (fake o hoax, en la jerga de Internet) han vuelto a traer al primer plano de la actualidad la potencialidad del medio digital para llevar a cabo acciones de esta índole con una capacidad de difusión y credibilidad...
Hacker obtiene los archivos del diseño de la lanzadera de la NASA
Dan Verton, reportero de ComputerWorld, recibió los documentos electrónicos pertenecientes al diseño de la una lanzadera de la NASA. Estos documentos fueron enviados por un hacker, para probar que había accedido a los ordenadores del centro. ...
Agujero de seguridad aprovechado
Hace poco fue hecha pública una vulnerabilidad que afectaba a MySpace y a sus usuarios. Pero aunque ya fue solucionada, ha provocado un daño considerable. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • print
  • sabayon
  • seguridad
  • servicio
  • spooler
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra