Se descubre una nueva vulnerabilidad en XP y Server 2003


Se ha encontrado un agujero de seguridad en el software de Microsoft que puede ser aprovechado para provocar ataques de denegación de servicio en determinadas aplicaciones. El problema ha sido descubierto por el suministrador de soluciones de seguridad Secunia.





Afecta a las ediciones de consumo y profesionales de Microsoft Windows XP Service Pack 2, y a cuatro versiones de Windows Server 2003; en concreto, Datacenter, Enterprise, Standard y Web, y es explotable mediante mecanismos basados en la sobrecarga de buffer (buffer overflow). Esta sobrecarga se produce cuando fluye un exceso de datos en un área de memoria, de manera que acaban sobre-escribiéndose en áreas adyacentes o haciendo que se ejecute código de manera no intencionada. Para que el ataque resulte efectivo, el usuario debe ser persuadido de visitar un sitio Web manipulado o abrir algún vínculo Internet que dirija al sitio en cuestión.

Microsoft asegura estar investigando el nuevo agujero descubierto en su software y que de momento no ha sido informado de ningún ataque que haya pretendido explotarlo. Secutia clasificó la vulnerabilidad como “menos crítica”, el segundo nivel de menor gravedad en su escala, que diferencia entre cinco grados diferentes de peligrosidad. El problema puede bloquear aplicaciones, pero el hacker no puede aprovecharlo para correr código malicioso gracias aun mecanismo de prevención existente en Windows, según la compañía.

Fuente:
idg.es



Otras noticias de interés:

Actualizaciones por vulnerabilidad en StarOffice
Sun han publicado paquetes de actualización para StarOffice, debido a que se ha descubierto una vulnerabilidad que puede permitir la ejecución de código arbitrario en las máquinas víctima del ataque. ...
Licencia MPL
La licencia pública de Mozilla (en inglés Mozilla Public License o MPL) es una licencia de software libre, de código abierto, desarrollada y mantenida por la Fundación Mozilla. Se caracteriza por ser un híbrido entre la Licencia BSD modificada y...
Versión 3 de Google Desktop
Se acaba de presentar hace unas horas la versión 3 de Google Desktop, la herramienta que permite buscar rápidamente información dentro del propio PC (sólo MS Windows), y que además proporciona la posibilida...
Información Corporativa en peligro
Un reciente estudio elaborado por la consultora Harris Interactive revela la preocupante cifra del número de empleados que estarían dispuestos a vender información corporativa con una finalidad clara: el beneficio propio....
¿Solucionará Windows Vista el problema de los virus?
Recientemente me preguntaron: ¿Solucionarán, las nuevas medidas de seguridad en Windows Vista, el problema de los virus?...
Malware en Android roba datos usuarios y envía spam
Se trata de otro caso de malware que llegaría a los dispositivos de los usuarios cuando estos se descargan la aplicación Walk and Text de páginas de intercambio de archivos. Una vez instalada la aplicación pirata, aparece una ventana en la pantal...
Usuarios no confían en cómo empresas protegen sus datos
El 76% de los consumidores dejarían un negocio o proveedor de servicio si se filtraran sus datos personales, siendo la información relacionada con la tarjeta de crédito o datos bancarios la mayor preocupación para un 48% de este grupo....
Nueva edición de la revista Linux+ Marzo 2010
El número de marzo presenta los siguientes artículos:...
Que tal?, El servidor web de iPlanet visualiza archivos del disco duro
Help Net Security ha publicado que el servidor web de iPlanet se ve afectado por un problema que permite visualizar, de forma remota, el contenido de cualquier fichero del disco duro de la máquina afectada. La vulnerabilidad afecta a las versiones i...
Google ofrecerá conexiones Wifi gratis en los EEUU
La primera ciudad que cubrirán será San Francisco. Se trata de un derecho fundamental para todos los ciudadanos, dijo un emocionado alcalde. Cómo pueden los usuarios crear y publicar su página web con Google...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubre
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra