No deberíamos extrañarnos - Microsoft oculta dos vulnerabilidades de Windows XP.


Aparte de los "huecotes" conocidos, el Service Pack para Windows XP solventa un par de graves vulnerabilidades que Microsoft ha mantenido en secreto.





Microsoft ha decidido solucionar dos graves vulnerabilidades que sufría Windows XP, de manera silenciosa y sin darlas a conocer previamente a sus usuarios.

La primera vulnerabilidad afecta al servicio de "Escritorio Remoto", que permite a otro usuario ingresar en nuestro equipo para compartir algún tipo de trabajo, y facilita ataques DoS, que pueden llegar a bloquear el sistema, e incluso el reseteo del sistema.

La segunda falla, "Remote Desktop checksum and keystroke vulnerabilities". permite a un hacker malicioso visualizar el tráfico de cualquier sesión encriptada, y manipular las pulsaciones del teclado de su víctima.

El problema reside en que la falta de información hacia los usuarios provoca que todo aquel que no instale el SP1 dispondrá de un par nuevo de boquetes de seguridad desconocidos hasta el momento.


Otras noticias de interés:

Problemas de seguridad en Webmin 0.92 y 0.921
Webmin en sus versiones 0.92 y 0.91 se ve afectado por una vulnerabilidad que permitiría la ejecución de comandos arbitrarios. Webmin es un interfaz web para administración de sistemas Linux/Unix. Mediante el uso de un navegador el adminis...
Encriptación (cifrado) de la unidad BitLocker™ y saneamiento del disco
¿Qué les sucede a los datos en el disco duro cuando un PC llega al final de su vida útil?. Esta es una pregunta muy importante para muchas empresas y es una preocupación creciente entre los expertos en seguridad y los ejecutivos corporativos. L...
Troyano espía las llamadas de Skype
La empresa de seguridad Symantec, ha reportado la detección de nuevo troyano diseñado para atacar a los usuarios del cliente VoIP Skype. Pero contrario a lo que se podría pensar, no se dedica a robar las contraseñas de los usuarios o algo similar...
Problemas de seguridad en la utilidad Zmerge
Se ha dado a conocer un problema de seguridad en el modo de autenticación de los usuarios ante la utilidad Zmerge. ZMerge es una herramienta para Lotus Notes/Domino que se utiliza para mapear datos entre bases de datos Lotus Notes y archivos de dato...
Google: Aumenta la vigilancia gubernamental de Internet
El gigante informático Google afirmó hoy que la vigilancia de los gobiernos sobre los contenidos en sus páginas de Internet está claramente en alza, con Estados Unidos a la cabeza, al publicar su informe de transparencia de la primera mitad de 20...
Revista TuxInfo Número 5 libre para la descarga
Revista con excelente artículos sobre software libre, entre los artículos de esta edición Python como lenguaje de programación, además de otros excelente que no tienen desperidicio. Altamente recomendado....
Microsoft quiere que el usuario confíe en la nube
La compañía anuncia que la beta de Windows 7 SP1, disponible en julio, intentará preparar a los consumidores para el mundo de la cloud computing....
Mocosoft vence a Microsoft.
El gigante del software ha sido vencido en toda regla por "Mocosoft", dominio que según la resolución de la Organización Mundial de Propiedad Intelectual queda en mano de su actual propietario....
El más grande pirata de todos los tiempos
Gary McKinnon es un talentoso programador inglés, antiguo administrador de un sistema informático, actualmente desempleado, acusado de haber penetrado las redes del Pentágono, de la US Navy y de la NASA, después del 11/9....
Vulnerabilidad de Chrome no es una amenaza
Según Google la vulnerabilidad crítica de Chrome no es una amenaza de seguridad. Aunque las empresas de seguridad dicen que el fallo permite introducir malware en sistemas MS Windows, Google asegura que se tienen que dar demasiadas condiciones para...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • deberiamos
  • debian
  • dos
  • exploits
  • extranarnos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • oculta
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra