Otros Agujero - Descubierto agujero de seguridad en Exchange Server!!!


Microsoft junto a Internet Security Systems han anunciado que se ha descubierto un agujero de seguridad en Microsoft Exchange Server en la versión 5.5.





Un desarrollador de Internet Security Systems, Dan Ingevaldson, ha manifestado que " a causa del agujero descubierto, los agresores pueden lanzar un ataque y golpear a Exchange por bloques de correo electrónico bidireccionales o podría llegar a tener el control total de la máquina". Esto se debe a que toma cierta ventaja de un fallo asociado con el Internet Mail Connector, conocido como IMC, que interpreta las respuestas al comando EHLO con Simple Mail Transfer Protocol (SMTP).
El comando EHLO es una función de IMC utilizada para poner en duda otros servidores que obtienen una lista de operaciones soportadas en SMTP. Con la ejecución de EHLO, el servidor intenta identificar al cliente a través de la dirección IP del usuario.
El ataque puede ser lanzado desde fuera por terceros utilizando su propio servidor DNS y controlando las respuestas. Ingevaldson ha dicho que "una vez que te metes, el mayor peligro está en que el atacante podría tomar el control del servidor de correo electrónico". Microsoft se ha apresurado a instalar en la web un parche que corrige la vulnerabilidad, que puede ser encontrada en www.microsoft.com/downloads/release.asp?releaseID=40666. Además, Microsoft ha comentado que "para conseguir la mayor efectividad del parche, ha de instalarse Microsoft Exchange Server Pack 3".


Otras noticias de interés:

Si te gusta el ART ASCII
En la ARKWORLD encontrarás algunas obras bien interesantes al más puro estilo ArtAscii. Visitala en realidad son increibles...
Descubren una vulnerabilidad que permite robar datos de Google Android
Un investigador ha revelado la manera de explotar una vulnerabilidad que afecta a los usuarios de Google Android y que puede ser utilizada para robar los datos....
Denegación de servicio en Eudora
Security Corporation ha publicado en http://www.security-corporation.com/articles-20030523-006.html, la existencia de una vulnerabilidad que puede provocar una denegación de servicio en la versión 5.2.1 del cliente de correo electrónico Eud...
Introducción a la seguridad Wireless
Las conexiones entre ordenadores se han hecho hasta ahora a través de molestos cables que limitan la movilidad y las distancias entre los interlocutores. Al igual que ocurriera con el salto de la telefonía fija a la móvil, desde hace un par de añ...
El AVG llega a Android
AVG Technologies anuncia su nueva solución de seguridad para Android. Basándose en el éxito de la aplicación de AVG Mobile Solutions....
Virus Flame, uno de los más sofisticados
Los expertos en seguridad están de acuerdo en considerar a Flame, el código malicioso descubierto por la compañía rusa Kaspersky Lab y que lleva cinco años infectando ordenadores en países de Oriente Medio, como el más sofisticado de su clase ...
Elevación de privilegios en el kernel vs. ejecución de código en Adobe Reader: Reacción de los Antivirus
Durante el fin de semana se ha dado a conocer una nueva vulnerabilidad en el kernel de Linux que permite a los usuarios conseguir privilegios de root. El problema es que también se ha hecho público, al mismo tiempo, un exploit que permite aprovecha...
Multiples Vulnerabilidades en Internet Explorer
Estas fallas permiten la ejecucion de codigo arbitrario, cross site scripting (XSS), creacion de y ejecucion de Pop-Ups sin limites (El unico limite es la memoria de la PC), todo esto podria llevar a un colapso del Internet Explorer y/o Outlook Exp...
Miles de sitios bajo Windows NT en peligro
Aún hoy, existen cientos de miles de sitios Web que continúan ejecutando Windows NT 4, y que por lo tanto siguen y seguirán en peligro de cualquier ataque que se aproveche de una vulnerabilidad ya parchada para otros sistemas operativos....
Detección de intrusiones basada en eventos de seguridad de Windows
Microsoft publica un documento de cara a facilitar la implantación de soluciones de monitorización y detección de intrusos basándose en los logs de eventos de seguridad de su plataforma Windows....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujero
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubierto
  • exchange
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra