Vulnerabilidad en acceso al registro de Windows


Una antigua vulnerabilidad en Microsoft Windows, aún no solucionada, ha sido publicada nuevamente en Bugtraq, la lista de SecurityFocus, debido a nuevas investigaciones realizadas sobre la misma.






El problema puede causar una denegación de servicio en
Windows, y ocurre cuando un programa realiza llamadas a
ciertas APIs del sistema para manipular llaves del registro
de Windows.

La interfase de programación de aplicaciones Win32 API
(Application Program Interface), proporciona los servicios de
32 bits utilizados por todas las aplicaciones basadas en
Windows.

Al principio, se achacó esta vulnerabilidad al software de
seguridad Symantec Norton Personal Firewall. Sin embargo, la
investigación reveló que el problema fundamental se encuentra
en las APIs del Sistema Operativo, por lo que otras
aplicaciones o incluso algún software malicioso, podría
aprovecharse de él.

Existe una prueba de concepto que demuestra el problema.

* Sistemas operativos vulnerables:

- Microsoft Windows XP
- Microsoft Windows 2000

* Más información:

Microsoft Windows Registry Access Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/18995/info


* Créditos:

David Matousek

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

Escalada de directorios en descargas FTP con Internet Explorer
Se ha anunciado la existencia de una vulnerabilidad en Internet Explorer por la que un atacante puede llegar a comprometer el sistema de un usuario....
Sexo, troyanos, y phishing
Ya lo decía Nietzsche, el sexo es una trampa de la naturaleza para no extinguirse. Ahora son los phishers los que están utilizando esta trampa como reclamo para infectar a los usuarios con troyanos y capturar sus claves de acceso a la banca e...
Aplicaciones Facebook maliciosas
Sophos ha lanzado la alerta a los usuarios de Facebook: una tercera parte de las aplicaciones de esta red social no son del todo fiables y podrían desvelar datos personales a terceros. Al igual que con otras aplicaciones hay que ser precavido al ins...
Nuevo ataque de phishing a Facebook
G Data SecurityLabs nos advierte de un nuevo ataque de phishing a través de Facebook en el que los usuarios de la red social reciben un mensaje procedente del servicio oficial de la red social Facebook Security....
Investigadores crean una pantalla electrónica flexible ultradelgada
En un paso más hacia los periódicos electrónicos y las pantallas portátiles, un grupo de científicos ha creado una pantalla ultradelgada que se puede doblar, retorcer e incluso enrollar sin que los textos pierdan nitidez. ...
Denegación de servicio en cliente Novell para Windows
Se ha anunciado la existencia de una vulnerabilidad en el Cliente Novell para Windows, que puede ser aprovechada por atacantes para provocar denegaciones de servicio....
Construir un Electrocardiograma con tu PC
Utilizando tu computador IBM o compatible, algunos conponentes electronicos, y un software realizado en Visual Basic, podemos realizar nuestro electrocardiograma....
¿Que? - Microsoft difundió por error datos de sus clientes
Una falla en un servidor dejó abierto al acceso público documentos internos de Microsoft, entre los que se incluye una enorme base de datos con nombres y direcciones de los clientes. ...
Chrome arregla dos fallos de seguridad graves
Google soluciona dos vulnerabilidades graves en la versión estable de Chrome, que pueden hacer que un usuario malicioso tome el control del ordenador afectado....
Varias vulnerabilidades en Opera 9.x
Se han descubierto dos vulnerabilidades en Opera que podrían ser aprovechadas por un atacante para realizar ataques por cross site scripting y comprometer el sistema. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acceso
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • registro
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra