Escalada de privilegios en Windows por culpa de driver anticopia defectuoso


Una nueva vulnerabilidad afectando a Windows XP SP2 y Windows Server 2003 SP1 carece aún de parche, pese a estar siendo activamente explotada.





El problema ha sido semirrevelado por Symantec y reside en el polémico driver secdrv.sys, perteneciente al sistema anticopia SafeDisc de Macrovision e incluido por defecto en Windows.

Un exploit y todos los detalles (en español) están publicados en la Red...

Según Heise, la explotación del problema parece requerir acceso físico a la máquina, y resulta más preocupante para administradores de sistemas que para usuarios domésticos, que al fin y al cabo ya disponen de acceso de administrador si quieren.

Sin duda un ejemplo perfecto sobre cómo funcionalidades DRM oscuras y dudosas, acaban representando un peligro adicional para la seguridad.

Fuente:
http://www.kriptopolis.org



Otras noticias de interés:

Actualización de Joomla, 1.5.18, corrige vulnerabilidad XSS
El equipo de seguridad de Joomla ha anunciado la inmediata disponibilidad de la versión de seguridad 1.5.18 que corrige una seria vulnerabilidad XSS afectando a la versión 1.5.7 y todas las anteriores de la rama 1.5x....
0-day en Internet Explorer: Detrás de los ataques a grandes compañías
Hace unos días Google reconocía en su blog oficial haber sido objeto de un ataque altamente sofisticado de origen chino sobre sus infraestructuras. En su evaluación de daños declaraban el robo de propiedad intelectual y un ataque limitado sobre...
El dilema SP2 de Windows XP
Tom's Hardware publica hoy un interesante artículo sobre el complicado dilema que deberán afrontar a partir de esta misma semana miles de administradores y usuarios de Windows XP: instalar -o no- SP2....
Expertos advierten sobre la seguridad en Adobe - AIR
AIR (Adobe Integrated Runtime), es una tecnología gratuita que permite la creación de aplicaciones interactivas de escritorio basadas en HTML, Ajax, Flash y otras herramientas del tipo Web 2.0. ...
Para probar que se puede Se crea un Virus
El virus SAPvir es el primer código maligno que logra infectar la plataforma SAP R/3, que es usada en grandes sistemas corporativos. ...
Oracle lanzará 78 parches y 27 para MySQL
La actualización de Oracle para enero de 2012 incluirá 78 parches de seguridad que solucionarán brechas en su base de datos, middleware y aplicaciones....
Fallo en Windows por nombres excesivamente largos
Una vulnerabilidad aparentemente ya corregida, ha sido reportada en Windows e Internet Explorer, y se produce por un desbordamiento de búfer al utilizarse nombres largos en archivos compartidos....
La NASA reemplaza 40 bases de datos propietarias con software open-source
El nuevo sistema denominado Problem Reporting Analysis and Corrective Action (PRACA), está creado con herramientas de código libre y se probará por vez primera en el espacio en el transbordador espacial Endeavour que se ha lanzado hoy y que celebr...
Verificación de aplicaciones en Facebook es falsa
Parecía que Facebook ya estaba en buenos términos con la Comisión Federal de Comercio de Estados Unidos (FTC) tras cerrar un acuerdo la semana pasada, pero parece que no es así. La FTC acaba de lanzar una nueva acusación contra la red social y s...
Revelación de información en el Kernel Linux 2.6.x
Se han publicado tres vulnerabilidades en el kernel de Linux que podrían ser aprovechadas para revelar información sensible a un atacante....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • anticopia
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • culpa
  • debian
  • defectuoso
  • driver
  • escalada
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • privilegios
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra