Fallo descubierto en Windows Vista


Ha sido encontrado y publicado en Internet un fallo en el software de la compañía Microsoft. Según el director de operaciones del Microsoft Security Response Center, no hay peligro para los clientes y de haberlo, se publicaría una actualización por los medios usuales.





Esto no asegura que un pirata informático no use un exploit para tomar control de la PC que tenga el nuevo Windows Vista.

El mismo ocurriría cuando una persona visita un sitio web diseñado para sacar provecho del error en la programación del Sistema Operativo en cuestión.

Al producirse, el navegador de Internet que esté en uso (Internet Explorer o Firefox), produce un desbordamiento de memoria que habilita la ejecución de comandos remotos, permitiendo al pirata informático tomar el control total del equipo.

También puede hacerse enviando un correo electrónico corrupto y el mensaje haría lo mismo que la página web. Al tomar control del sistema el atacante puede aumentar su nivel de usuario a Administrador.

Teniendo permisos de Administrador, se puede instalar o desinstalar software, hacer cambios en las configuraciones, borrar archivos y mucho más.

Después que se ha ganado el control del PC, todo es posible, desde quitar el software antivirus, instalar un troyano para dejar abierta una puerta trasera, o robar la información que esté almacenada en el equipo.

No se han reportado ataques que usen esta vulnerabilidad. Microsoft no ha publicado actualización que repare el fallo.

Fuente:
Por Gonzalo Alvarez
enciclopediavirus.com



Otras noticias de interés:

Ataque en Facebook utiliza publicidad maliciosa
La estafa, bautizada como malvertisement, no necesita ninguna acción del usuario, lo que hace que sea aún más peligrosa....
Desbordamiento de búfer en eDonkey 2000
El popular programa para compartir ficheros eDonkey 2000 se ve afectado por un problema por el cual un atacante podría causar un desbordamiento de búfer. ...
Un experto anuncia un agujero de seguridad en la tecnología VoIP
Como suele ocurrir en estos casos, bastó el anuncio de la policía alemana de que no podía romper la encriptación de Skype , para que un experto británico en seguridad haya anunciado un agujero de seguridad en la tecnología VoIP, por el que se p...
IBM podría liberar DB2
IBM no vería con malos ojos la posibilidad de abrir su poderosa base de datos DB2 bajo una licencia Open Source. A pesar de que el gigante azul no tiene planes inmediatos para ello, las condiciones del mercado podrían hacerlo inevitable, dice Chris...
VTA - LINUX! necesita colaboradores
Buenos Días: Mi nombre es Mercedes, formo parte del proyecto VTA - Linux! , un conjunto de distros basadas en Slack, y obviamente GNU....
Vulnerabilidad en plug-in de PGP para Outlook
Pretty Good Privacy (PGP), es un popular software de encriptación de archivos y correos electrónicos, usado extensivamente por millones de usuarios. Una reciente vulnerabilidad ha sido descubierta en el plug-in de este software para su uso con el p...
Varios problemas de seguridad en WinZip 10.x
Se han encontrado dos problemas de seguridad en WinZip que pueden permitir la ejecución de código arbitrario si se visita una página especialmente manipulada. Los detalles para aprovechar la vulnerabilidad son públicos....
Microsoft solucionará 49 vulnerabilidades!
Si ya los usuarios no tenían suficiente con los 23 parches que arregló Adobe esta última semana, ahora deberán concentrarse en su sistema operativo, ya que en su ciclo habitual de actualizaciones que publica Microsoft los segundos martes de cada ...
Segunda Escuela Venezolana de Seguridad de Cómputo (Merida - Venezuela)
Del 4 al 7 de abril de 2006 se celebrará en la Corporación Parque Tecnológico de Mérida, Venezuela, la Segunda Escuela Venezolana de Seguridad de Cómputo, organizada por la Corporación Parque Tecnológico de Mérida, la Fundación Eslared y ...
Microsoft alerta de que un virus troyano que afecta a cuentas de Facebook
Que la red social Facebook no es segura es algo que ya se había dicho muchas veces, y ahora Microsoft ha anunciado en su blog Malware Protection Center que han descubierto un virus troyano que, con la apariencia de una extensión para Mozilla Firefo...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubierto
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra