No deberíamos extrañarnos - Microsoft oculta dos vulnerabilidades de Windows XP.


Aparte de los "huecotes" conocidos, el Service Pack para Windows XP solventa un par de graves vulnerabilidades que Microsoft ha mantenido en secreto.





Microsoft ha decidido solucionar dos graves vulnerabilidades que sufría Windows XP, de manera silenciosa y sin darlas a conocer previamente a sus usuarios.

La primera vulnerabilidad afecta al servicio de "Escritorio Remoto", que permite a otro usuario ingresar en nuestro equipo para compartir algún tipo de trabajo, y facilita ataques DoS, que pueden llegar a bloquear el sistema, e incluso el reseteo del sistema.

La segunda falla, "Remote Desktop checksum and keystroke vulnerabilities". permite a un hacker malicioso visualizar el tráfico de cualquier sesión encriptada, y manipular las pulsaciones del teclado de su víctima.

El problema reside en que la falta de información hacia los usuarios provoca que todo aquel que no instale el SP1 dispondrá de un par nuevo de boquetes de seguridad desconocidos hasta el momento.


Otras noticias de interés:

Un disfraz para los spammers
Objeto de miradas de desdén en el pasado, el negocio del correo basura hoy atrae a muchos crackers ambiciosos. Las últimas innovaciones desarrolladas por esos hackers mercenarios para beneficio de los profesionales del correo basura ...
Advierten sobre abuso con Wi- Fi
Expertos en seguridad hicieron demostraciones en una conferencia en Las Vegas. La utilización de puntos de transmisión de redes inalámbricas de Internet se ha convertido en una tecnología con muchos más riesgos una vez que expertos en segurida...
¿Como evaluar un sitio web?
Muchas personas me preguntan constantemente como se puede evaluar un sitio web, que sí por su contenido, por su funcionalidad, por su PG (PageRank) etc. La evaluación de un sitio web va mas allá de lo que nos presenta, para ser objetivos al evalua...
Por Fallo de seguridad - Miles de cámaras web accesibles con un simple click
Miles de cámaras web, muchas de ellas mostrando imágenes confidenciales y delicadas, están accesibles a través de Internet, usando un vulgar navegador....
El final para Karmic Koala Ubuntu 9.10
La versión 9.10 de Ubuntu, de nombre en código Karmic Koala, que fué liberada el día 29 de Octubre de 2009, está cercana a su fin....
Usuarios de Windows 2000 alertas ante posible ataque
Investigadores de seguridad, han hecho público al menos tres piezas de código capaces de explotar vulnerabilidades recientemente parchadas en Microsoft Windows. Sin embargo, ninguno de los códigos puede considerarse por el momento una amenaza que ...
Nueva Vulnerabilidad en Microsoft Internet Explorer - Ejecución de código remoto con HTML
Una vulnerabilidad se ha identificado en el Microsoft Internet Explorer, que potencialmente podría ser explotado por peronsas maliciosas pudiendo ejecutar comandos arbitrarios. Esta vulnetabilidad es debido a un error al procesar páginas en HTML ma...
Software para monitorear conexiones con bluetooth
BlueSweep es un software gratuito proporcionado por AirMagnet Inc., y que ha sido diseñado para identificar y rastrear la actividad de dispositivos bluetooth cercanos a la computadora en que se instale esta herramienta....
Panda ActiveScan, protección certificada por West Coast Labs
Tras superar con éxito los estrictos testeos de detección y eliminación de códigos maliciosos a los que le ha sometido, West Coast Labs ha concedido a Panda ActiveScan sus certificaciones para antivirus. ...
Hackean a expertos de seguridad en la víspera de Black Hat
En la víspera de la conferencia de seguridad Black Hat, hackers maliciosos hicieron público un archivo con 29.000 líneas de código que detalla ataques que han tomado el control de servidores y sitios web mantenidos por investigadores de seguridad...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • deberiamos
  • debian
  • dos
  • exploits
  • extranarnos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • oculta
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra