Escalada de privilegios en Windows por culpa de driver anticopia defectuoso


Una nueva vulnerabilidad afectando a Windows XP SP2 y Windows Server 2003 SP1 carece aún de parche, pese a estar siendo activamente explotada.





El problema ha sido semirrevelado por Symantec y reside en el polémico driver secdrv.sys, perteneciente al sistema anticopia SafeDisc de Macrovision e incluido por defecto en Windows.

Un exploit y todos los detalles (en español) están publicados en la Red...

Según Heise, la explotación del problema parece requerir acceso físico a la máquina, y resulta más preocupante para administradores de sistemas que para usuarios domésticos, que al fin y al cabo ya disponen de acceso de administrador si quieren.

Sin duda un ejemplo perfecto sobre cómo funcionalidades DRM oscuras y dudosas, acaban representando un peligro adicional para la seguridad.

Fuente:
http://www.kriptopolis.org



Otras noticias de interés:

Vulnerabilidad en Safari
El navegador web del sistema operativo 'más seguro del mundo', MacOS X, tiene un fallo que puede ser aprovechado por los hackers para infiltrarse en este tipo de máquinas....
50% de los computadoras usan software pirata
La piratería de software parece una misión imposible, sobre todo porque cuantos más ordenadores, más software pirata hay, y todo apunta a que, aunque menos, se seguirán vendiendo PC en los próximos años....
Microsoft corregirá vulnerabilidad del Internet Explorer 7
Será hoy. Así lo aseguró la empresa en diálogo con Infobae.com. Agregaron que no se registraron casos de usuarios afectados a raíz de un error en el navegador...
Facebook podría ser fuente de contagio de virus informáticos
Cientos de miles de usuarios de la red social Facebook están siendo víctimas del clickjacking (secuestro de clics) advirtieron laboratorios de seguridad en la red. ...
Virtualización puede mejorar seguridad en la cloud
Las tecnologías de virtualización pueden ayudar a permitir una mejor seguridad y control en ambientes de informática en la nube, según el responsable de RSA, Art Coviello....
Se descubre una botnet operada por el grupo Iranian Cyber Army
El grupo de hackers maliciosos que atacaron Twitter y el motor de búsquedas chino Baidu parece haber empezado a operar una botnet de alquiler, según la startup de seguridad Seculert. Se trata de Iranian Cyber Army, el mismo grupo que el mes pasado ...
Donde quedo el decreto de Software Libre?
Tercera institución académica que apuesta por la actualización de sus sistemas La Universidad Simón Bolívar (USB) optimizará sus procesos de formación con tecnología Microsoft...
Microsoft alerta de falla en Windows que lo hace vulnerable a ataques
Microsoft anunció el martes que una falla en la mayoría de las versiones de su sistema operativo Windows podría permitir que los atacantes ejecuten programas maliciosos en computadoras personales. ...
Un gusano infecta PCs recodificando archivos MP3 de las P2P
Este tipo de software malintencionado puede suponer un peligro para los usuarios de Windows que descargan música en las redes de intercambio de archivos (P2P)....
Proyecto para rediseñar Internet
Internet resulta tan fascinante para la mayoría de la gente que la usa, que a casi nadie se le ocurriría hacerse esta pregunta: ¿Es realmente como la habríamos construido si pudiésemos diseñarla hoy de arriba a abajo, desde sus cimientos? ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • anticopia
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • culpa
  • debian
  • defectuoso
  • driver
  • escalada
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • privilegios
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra