Múltiples vulnerabilidades en Microsoft Windows Media


Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-076) de una actualización para Microsoft Windows Media destinada a solucionar dos vulnerabilidades que podrían permitir a un atacante remoto ejecutar código arbitrario y obtener información importante.





Los problemas corregidos son:

* Se ha corregido una vulnerabilidad en la reflexión de credenciales de Windows Media relacionada con una debilidad en la implementación provista de SPN (Service Principal Name). Un atacante remoto podría ejecutar código arbitrario a través de un servidor especialmente manipulado. Si el cliente visita dicho servidor y se autentica el atacante puede usar esas credenciales en el cliente, obteniendo los permisos del usuario, o en otros servidores haciéndose pasar por el cliente.

* La segunda vulnerabilidad permitía obtener las credenciales NTLM visitando una url que use una dirección ISATAP (Intra-Site Automatic Tunnel Addressing Protocol). Un atacante remoto podría obtener información importante a través de una url especialmente manipulada.

Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según sistema y versión desde la página del boletín de seguridad de Microsoft:
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-076.mspx

Más Información:

Microsoft Security Bulletin MS08-076 Important Vulnerabilities in Windows Media Components Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx

Fuente:
http://www.hispasec.com
Laboratorio Hispasec



Otras noticias de interés:

Microsoft lanza la mayor actualización de Windows XP, primer Service Pack
Microsoft distribuirá en el plazo de diez días, de forma gratuita a través de Internet, la mayor actualización de Windows XP desde que fuera lanzado el sistema operativo, en octubre de 2001....
El arte del phishing
Rara vez se detiene al pírata informático. El phishing es un delito muy difícil de perseguir. Los piratas informáticos actúan desde Europa del Este, en países como Rusia o Ucrania, por ejemplo. Desde allí, mediante un troyano se infecta un ord...
2do día del Pwn2Own: Las víctimas iOS y BlackBerry OS
En las pruebas se usó iPhone 4 con iOS 4.2.1 y una BlackBerry Torch 9800 con BlackBerry OS, los que fueron abatidos en pocos minutos....
Ejecución remota de código en Internet Explorer (2)
Una nueva vulnerabilidad en Microsoft Internet Explorer ha sido reportada por eEye Digital Security....
La nube ( cloud computing), el servicio que revoluciona Internet
En el sector tecnológico, cada año que comienza, deja atrás tendencias y productos, pero también trae nuevas promesas de cambio y evolución. Así cómo en los primeros meses de 2009 se habló del año de las netbooks, que finalmente se transform...
Estudio sobre el fraude a través de Internet
El Instituto Nacional de Tecnologías de la Comunicación hace públicos los resultados del Estudio sobre el fraude a través de Internet, que analiza la evolución del fenómeno desde 2007 hasta septiembre de 2009....
Nueva versión de OpenOffice 2.4.1
Esta disponible una nueva versión de OpenOffice 2.4.1, el popular suite ofimática libre de código abierto...
Corea del Sur: Licenciamiento ciberguerra
El recrudecimiento de los ataques cibernéticos de gran alcance preocupa a los gobiernos y a las fuerzas de seguridad de todo el mundo, tanto que se ha abierto el plazo de inscripción para la primera carrera universitaria sobre el arte de la cibergu...
El peligro de lo gratuito en Internet
¿Está buscando cosas gratuitas en Internet? Sea cauto con lo que encuentra. Ese es el mensaje de la firma de seguridad SiteAdvisor, basado en un análisis realizado por el Wall Street Journal sobre datos supuestamente liberados accidentalmente por ...
Estandares de cifrado de datos
Existen muchos algoritmos de cifrado de datos. Y no todos están definidos por los estándares norteamericanos. Es cierto que el AES, DES, RSA y otros algoritmos de cifrado han copado el mercado, pero Europa y Japón tienen sus propios estándares, s...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • media
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra