Fallo descubierto en Windows Vista


Ha sido encontrado y publicado en Internet un fallo en el software de la compañía Microsoft. Según el director de operaciones del Microsoft Security Response Center, no hay peligro para los clientes y de haberlo, se publicaría una actualización por los medios usuales.





Esto no asegura que un pirata informático no use un exploit para tomar control de la PC que tenga el nuevo Windows Vista.

El mismo ocurriría cuando una persona visita un sitio web diseñado para sacar provecho del error en la programación del Sistema Operativo en cuestión.

Al producirse, el navegador de Internet que esté en uso (Internet Explorer o Firefox), produce un desbordamiento de memoria que habilita la ejecución de comandos remotos, permitiendo al pirata informático tomar el control total del equipo.

También puede hacerse enviando un correo electrónico corrupto y el mensaje haría lo mismo que la página web. Al tomar control del sistema el atacante puede aumentar su nivel de usuario a Administrador.

Teniendo permisos de Administrador, se puede instalar o desinstalar software, hacer cambios en las configuraciones, borrar archivos y mucho más.

Después que se ha ganado el control del PC, todo es posible, desde quitar el software antivirus, instalar un troyano para dejar abierta una puerta trasera, o robar la información que esté almacenada en el equipo.

No se han reportado ataques que usen esta vulnerabilidad. Microsoft no ha publicado actualización que repare el fallo.

Fuente:
Por Gonzalo Alvarez
enciclopediavirus.com



Otras noticias de interés:

HP alerta a los propietarios de impresoras LaserJet para que las parcheen
Un fallo de seguridad detectado en los modelos HP LaserJet, LaserJet Color y HP Digital Sender permite acceder remotamente a documentos que sean impresos con ellas. ...
Ya puede ser descargada la versión FreeBSD 5.4 Release Candidate 4 y para todo tipo de arquitecturas
FreeBSD es un completísimo sistema operativo, derivado de BSD UNIX, la versión de UNIX desarrollada en la Universidad de California, Berkeley y que actualmente dispone de versiones para para arquitecturas x86, DEC Alpha, y PC-98....
Ejecución de código en Windows XP con archivos EMF
Se ha reportado una vulnerabilidad del tipo desbordamiento de búfer (buffer overflow) en el Explorador de Windows, al procesar archivos .EMF (Enhanced Metafile, un formato de gráficos), lo que permite la ejecución de código arbitrario en el sist...
Arquitectura de cortafuegos
De un tiempo a esta parte el tema de moda es la seguridad; seguridad a toda costa, a todos los niveles, a cualquier precio. ...
Vulnerabilidad en ASP.NET
El software de Microsoft ASP.NET es utilizado en un gran número de páginas web. Unos investigadores de seguridad han descubierto un problema en el método que implementa de cifrado AES y podría dejar al descubierto los datos de los usuarios. La vu...
¿Va por buen camino el software libre?
GNU/Linux es Software Libre. Software libre es libertad. Este ha sido su principal finalidad desde su concepción. ...
Los 3 navegadores, Java y Adobe vuelven a caer en el Pwn2Own
Pwn2Own, uno de los concursos de hacking más conocidos, ha vuelto a repartir miles de dólares en premios por demostrar cómo algunos de los programas que más utilizamos tienen vulnerabilidades....
HoneyPot: MalwareBlacklist.com
MalwareBlacklist.com, tal como su nombre lo indica, es una lista negra de malwares y URLs maliciosas. El servicio es ofrecido por la empresa de seguridad ParetoLogic y constantemente se está actualizando gracias a su honeypot y las muestras que env...
Google ha publicado 2 vulnerabilidades mas de MS Windows
La polémica suscitada por la publicación de una importante vulnerabilidad de Windows por parte de Google, como parte de su programa Project Zero, vuelve a salpicar tanto a Microsoft como la propia Google. Si bien la empresa de Mountain View no ha h...
La biometría en entredicho: falsificación de huellas dactilares
Un matemático japonés (no un ingeniero, un programador o un experto en falsificaciones, sino un matemático) ha conseguido engañar once lectores de huellas digitales invirtiendo menos de 10 dólares en material de fácil obten...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubierto
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra