Otros Agujero - Descubierto agujero de seguridad en Exchange Server!!!


Microsoft junto a Internet Security Systems han anunciado que se ha descubierto un agujero de seguridad en Microsoft Exchange Server en la versión 5.5.





Un desarrollador de Internet Security Systems, Dan Ingevaldson, ha manifestado que " a causa del agujero descubierto, los agresores pueden lanzar un ataque y golpear a Exchange por bloques de correo electrónico bidireccionales o podría llegar a tener el control total de la máquina". Esto se debe a que toma cierta ventaja de un fallo asociado con el Internet Mail Connector, conocido como IMC, que interpreta las respuestas al comando EHLO con Simple Mail Transfer Protocol (SMTP).
El comando EHLO es una función de IMC utilizada para poner en duda otros servidores que obtienen una lista de operaciones soportadas en SMTP. Con la ejecución de EHLO, el servidor intenta identificar al cliente a través de la dirección IP del usuario.
El ataque puede ser lanzado desde fuera por terceros utilizando su propio servidor DNS y controlando las respuestas. Ingevaldson ha dicho que "una vez que te metes, el mayor peligro está en que el atacante podría tomar el control del servidor de correo electrónico". Microsoft se ha apresurado a instalar en la web un parche que corrige la vulnerabilidad, que puede ser encontrada en www.microsoft.com/downloads/release.asp?releaseID=40666. Además, Microsoft ha comentado que "para conseguir la mayor efectividad del parche, ha de instalarse Microsoft Exchange Server Pack 3".


Otras noticias de interés:

Mañana en España la LSSI
Mañana 12 de Octubre entrará en vigor en España la polémica Ley de Servicios de la Sociedad de la Información y del Comercio electrónico, conocida como LSSI....
Desbordamiento de búfer en el componente de WebDAV de Internet Information Serve
Existe una importante vulnerabilidad en el componente WebDAV del servidor web de Internet Information Server (IIS) de Microsoft. Esta vulnerabilidad se considera crítica ya que permite la ejecución de código arbitrario en el servidor. Además se t...
Día "D" - Día Debian
El próximo sábado 19 de Agosto VaSLibre festeja el Día D, en el marco de este evento miembros de VaSLibre y amigos presentarán un grupo de charlas de variados temas....
Pautas generales para mantenerse alejado de los virus
Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus, troyanos y malware: ...
Escalada de privilegios en Windows por culpa de driver anticopia defectuoso
Una nueva vulnerabilidad afectando a Windows XP SP2 y Windows Server 2003 SP1 carece aún de parche, pese a estar siendo activamente explotada....
Windows Vista es vulnerable a una tercera parte del malware
Windows Vista es vulnerable a cerca del 40% del malware actualmente en circulación, según ha admitido Microsoft tras conocerse los resultados de un estudio realizado por la firma de seguridad Sophos....
Múltiples vulnerabilidades en WordPress
Durante las últimas horas, se ha dado a conocer que los sistemas de gestión de blogs basados en WordPress son vulnerables ante ciertas condiciones de contorno no especificadas....
Vicenç Torra: privacidad en Internet se extingue
La privacidad en Internet se ha convertido en un problema que afecta ya a millones de usuarios. Hoy en día, el 97% de la información que se transmite es telecomunicada: Internet se configura como un gran archivo con millones de datos que se acumula...
Control de los gobiernos hace peligrar futuro de Internet
Los gobiernos quieren controlar más rigurosamente Internet y ése es el principal riesgo para el futuro de la Web. Así al menos lo creen en Internet Society....
Descubierta una vulnerabilidad en QuickTime
Una brecha de seguridad en el reproductor permite a los archivos .mov activar la descarga automática de archivos al equipo. La versión 7.6.6 de QuickTime Player contiene una vulnerabilidad que puede poner en peligro a los usuarios, que corren el ri...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujero
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubierto
  • exchange
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra