Kernel de MS- Windows Vista vulnerable


La compañía austriaca de seguridad Phion reveló una vulnerabilidad en el núcleo de Vista que puede producir un desbordamiento de buffer colgando el sistema, o que puede ser explotado para inyectar código malicioso y comprometer la seguridad del equipo cliente.





La vulnerabilidad se encuentra en el sistema de red cuando se envían solicitudes a la API “iphlpapi.dll”. El error está comprobado en Vista Ultimate y Enterprise y según los investigadores “es muy probable que afecte al resto de versiones de 32 y 64 bits”. Windows Xp no está afectado, según explican.

El exploit puede ser usado para apagar la computadora o provocar la pérdida de conectividad de la Red usando ataques de denegación de servicio (DoS). Aunque se necesitan permisos de administrador para aprovechar la vulnerabilidad, la misma podría ser explotada mediante envío de paquetes DHCP sin permisos de administración, según explican desde el grupo de seguridad austriaco, que informó que llevaban trabajando desde el mes pasado con responsables del “Microsoft Security Response Center” para “ubicar, clasificar y corregir la vulnerabilidad”.

Una solución que en principio no llegará hasta la publicación del segundo paquete de servicio de Windows Vista, aunque no se conoce que la vulnerabilidad haya sido explotada.

Enlace: ZDNet

Fuente:
por : Juan Ranchal
http://www.theinquirer.es



Otras noticias de interés:

Los cambios de horario traen sus problemas
No todas las versiones de Windows actualizarán automáticamente el cambio de hora. En varios países se produce un cambio de horario por decreto oficial a los efectos de ahorrar energía aprovechando la luz del día. Esto trae consigo un ajuste en l...
A partir del 30 de Junio ya no se podrán consultar las cuentas de Hotmail a través de Outlook Express
La compañía de Redmond ha anunciado un cambio del protocolo de comunicación empleado por Hotmail para enviar los mensajes a un programa cliente de correo electrónico, que dejará a Outlook Express sin poder comunicarse con el servicio de webmail ...
Actualizaciones para Flash, AIR y Foxit Reader
Adobe ha publicado una actualización de seguridad para Flash Player, las versiones 10.1.53.64 y anteriores se ven afectadas por una vulnerabilidad que permitiría a un atacante tomar el control del equipo....
Google parchea Chrome 11 de 27 vulnerabilidades
Google ha lanzado la versión estable de Chrome 11, en la que parchea 27 vulnerabilidades. El nuevo navegador está disponible para Windows, Mac y Linux....
Varios WebSite han cerrado en Protesta a la LSSI en España
El sábado 12 pasado entro en vigor la Ley de Servicios y Sociedad de la Información (LSSI), Ley polemica por demás, que ha generado un gran revuelo entre los circulos de internet....
N° 40 revista TuxInfo
Entre los artículos que destacan están: Guía de GNU/Linux para principiantes e indecisos por Rafael Murillo, Por qué monitorear redes informáticas? de Diego Córdoba, Proyecto HSMMN: High Speed Multimedia Network por Alex Casanova. Vale leerla p...
Múltiples vulnerabilidades en la serie Cisco VPN 3000
Cisco ha publicado un aviso de seguridad donde detalla varias vulnerabilidades que afectan a sus concentradores Cisco VPN de la serie 3000 y al cliente hardware de Cisco VPN 3002....
Atacar la Wifi es más rápido que beberse un café
Un informático especialista en seguridad ha descubierto una sencilla técnica para flanquear la encriptación WEP y registrarse en redes inalámbricas protegidas....
Symantec explica importancia de las actualizaciones de seguridad
A juicio de Symantec, los crackers y personas malintencionadas que desarrollan virus, gusanos y otras amenazas son peligrosos para todos los usuarios de Internet, pero en especial para aquellos que se conectan en el hogar, porque ahí ...
Nuevo virus Chick.D
Panda Software informó la aparición del gusano Chick.D que opera bajo el nombre de The life of Bill Gates y se propaga por correo electrónico y de la aplicación de chat IRC ....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kernel
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra