Vulnerabilidades en el Shell de Windows


Dentro del conjunto de boletines de octubre publicado por Microsoft esta semana y del que ya efectuamos un adelanto, se encuentra el anuncio (en el MS05-049) de un conjunto de parches destinados a eliminar tres vulnerabilidades, que podrían permitir a un atacante lograr el control total de un sistema afectado.





Los dos primeros problemas residen en vulnerabilidades de ejecución
remota de código en Windows debida al modo en que trata la extensión
de nombre de archivo .lnk. Un atacante que convenza a un usuario para
que abra un archivo .lnk que tenga propiedades especialmente diseñadas
podría ejecutar código en un sistema afectado.

El tercer problema consiste en una vulnerabilidad de ejecución remota
de código en la forma en que la función de Vista Web del Explorador
de Windows trata determinados caracteres HTML en los campos de vista
previa. Un atacante que convenza a un usuario para que obtenga una
vista previa de un archivo malintencionado podría ejecutar código.

Microsoft recomienda utilizar Windows Update para actualizar el
navegador. Las actualizaciones también están disponibles para
descarga desde las siguientes direcciones (según versiones):

* Microsoft Windows 2000 SP4
http://www.microsoft.com/downloads/details.aspx?FamilyId=1F063C4A-B0BF-49C6-928B-F1F076C69612

* Microsoft Windows XP SP1, SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=F7241DEB-9E2D-401A-9D71-10ACAB4450AF

* Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=594AD01B-F333-4C56-9C12-D1A8B82F2A6E

* Microsoft Windows Server 2003 (y con SP1)
http://www.microsoft.com/downloads/details.aspx?FamilyId=1A4FCFDE-E549-4078-A180-076A23CB8BB7

* Microsoft Windows Server 2003 (Itanium) (y con SP1)
http://www.microsoft.com/downloads/details.aspx?FamilyId=3BA63AF8-3D36-4F3C-BFEE-11B62572AF73

* Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=994B14B4-EE98-4B61-BDBE-CA5C20094855

Más información:

Boletín de seguridad de Microsoft MS05-049 Las vulnerabilidades en el shell de Windows podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-049-IT.mspx

Fuente:
Antonio Ropero
hispasec.com



Otras noticias de interés:

Que hay de nuevo en Service Pack 2 para Windows XP
La actualización más importante para Windows XP, estará centrada en la próxima aparición del Service Pack 2. El siguiente es un somero resumen de sus principales características:...
Microsoft desactiva función Autorun de Windows
Finalmente Microsoft ha cancelado la función de autoarranque, que ayudaba a extender gusanos como el Conficker, en versiones antiguas de Windows. Microsoft ha puesto freno a la opción de autoarranque, o autorun, que aún se encontraba activa en la...
Ichthux, una distribución de Linux exclusiva para cristianos
Los creyentes cristianos ya tienen su propia distribución Linux disponible en diez idiomas. La primera distribución Linux para aquellos que profesan la fe cristiana ya esta casi lista. Disponible en versión beta, cualquiera puede descargarla de su...
La última vulnerabilidad de Microsoft es aprovechada para robar datos confidenciales
PandaLabs ha detectado varios archivos maliciosos que están aprovechando la última vulnerabilidad anunciada por Microsoft, llamada MS08-067, la cual afecta a Windows 2000, Windows XP y Windows Server 2003, para infectar a los usuarios y robarles da...
La seguridad de los servidores físicos es mayor que la de los virtuales
Según Gartner, el 60% de los servidores virtuales son menos seguros que las máquinas físicas que sustituyen. Esta situación seguirá siendo la misma hasta 2012, aunque la seguridad de los sistemas virtuales empezará a mejorar sustancialmente a p...
Uno más -- Parche crítico para Internet Explorer
Disponible parche para corregir seis nuevas vulnerabilidades del navegador de Microsoft. La actualización, considerada como crítica, afecta a las versiones Internet Explorer 5.01, 5.5 y 6.0....
Crimeware, el crimen del Siglo XXI
ESET Latinoameríca ha publicado un white paper bastante interesante donde explcan el alcance del crimeware en la actualidad....
WPA se puede vulnerar en 15 minutos.
Investigadores de seguridad aseguran haber desarrollado una manera de romper, al menos en parte, el estándar de encriptación Wi-Fi Protected Access (WPA), empleado para proteger los datos de la mayoría de las redes inalámbricas....
Vulnerabilidad en funciones de conexión MySQL de PHP 4.x para Windows
Se ha descubierto una vulnerabilidad en PHP (versiones 4.3.10, 4.4.0 y 4.4.1 para Windows) que puede ser explotado por usuarios maliciosos para comprometer un sistema afectado. ...
Riesgos del uso de las redes sociales
La publicación de imágenes, videos, fotografías, en sitios como Twitter, Facebook, se ha convertido en una moda mucho más peligrosa de lo que se cree....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • shell
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra