Otros Agujero - Descubierto agujero de seguridad en Exchange Server!!!


Microsoft junto a Internet Security Systems han anunciado que se ha descubierto un agujero de seguridad en Microsoft Exchange Server en la versión 5.5.





Un desarrollador de Internet Security Systems, Dan Ingevaldson, ha manifestado que " a causa del agujero descubierto, los agresores pueden lanzar un ataque y golpear a Exchange por bloques de correo electrónico bidireccionales o podría llegar a tener el control total de la máquina". Esto se debe a que toma cierta ventaja de un fallo asociado con el Internet Mail Connector, conocido como IMC, que interpreta las respuestas al comando EHLO con Simple Mail Transfer Protocol (SMTP).
El comando EHLO es una función de IMC utilizada para poner en duda otros servidores que obtienen una lista de operaciones soportadas en SMTP. Con la ejecución de EHLO, el servidor intenta identificar al cliente a través de la dirección IP del usuario.
El ataque puede ser lanzado desde fuera por terceros utilizando su propio servidor DNS y controlando las respuestas. Ingevaldson ha dicho que "una vez que te metes, el mayor peligro está en que el atacante podría tomar el control del servidor de correo electrónico". Microsoft se ha apresurado a instalar en la web un parche que corrige la vulnerabilidad, que puede ser encontrada en www.microsoft.com/downloads/release.asp?releaseID=40666. Además, Microsoft ha comentado que "para conseguir la mayor efectividad del parche, ha de instalarse Microsoft Exchange Server Pack 3".


Otras noticias de interés:

Nueve de cada 10 empleados utilizan redes inalámbricas inseguras
Las áreas de protección de datos, políticas de acceso móvil y control de aplicaciones e integridad en los puestos de trabajo son las más vulnerables de la empresa, según una encuesta de Novell....
Buenas prácticas para la protección en la nube
El crecimiento exponencial de los servicios basados en cloud computing también arroja algunos riesgos que las compañías deben evitar para mantener sus datos e identidades a salvo....
Habemus malware para MS06-040
En la madrugada del sábado 12/08 a domingo 13/08, antes de que acabe esta segunda semana de mes (la oficial de Microsoft para publicar parches de actualización) ya se han detectado ejemplares de malware que explotan una de las vulnerabilidades solv...
Intel ha incrementado la frecuencia de reloj de su procesador estrella para PC d
Algún día los procesadores Pentium 4 de Intel tendrán que pasar a mejor vida. Puede que sea antes de lo que parece, porque la compañía ya está trabajando en el sucesor del chip. Intel está actualmente desarrollando un nuevo pro...
#Google: Gobiernos intentan censurar internet
EEUU es el país que más peticiones de datos de usuarios realiza a Google. Así lo pone de manifiesto el último Informe de transparencia realizado por la compañía, que muestra la petición de eliminación de contenidos y solicitud de datos entre ...
#Google protege su HTTPS contra posibles ataques
Los servicios de Google con HTTPS incluyen una técnica de codificación especial para evitar futuros ataques de recuperación de claves....
Un programador descubre una vulnerabilidad en Safari
El programador Brian Mastenbrook ha identificado un fallo de seguridad en el RSS de Safari que afecta a cualquier usuario de Mac que no haya cambiado la opción por omisión del lector RSS en las preferencias de Safari (es decir, que el lector por om...
Actualización para el navegador Google Chrome
Google ha publicado una actualización de su navegador Chrome para Windows, para corregir tres vulnerabilidades que podrían llegar a permitir a un atacante evitar restricciones de seguridad o comprometer los sistemas afectados....
Los píratas informáticos llenan Twitter de botnets
Entre los cibercriminales se está extendiendo el uso de TwitterNETBuilder, una herramienta que se sirve de perfiles de la plataforma de microblogging para controlar botnets....
Sun integra Linux en sus servidores
lINUX HA GANADO OTRA VEZ - Enmarcado dentro de la estrategia de Sun, acaba de lanzar un servidor con software y aplicaciones preintegradas y optimizadas como Sun ONE, Linux, tecnología Java o el entorno operativo Solaris....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujero
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubierto
  • exchange
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra