Microsoft resta importancia al nuevo agujero de 0-DAY Windows


Microsoft ha restado importancia a la amenaza que supone para los usuarios de Windows una nueva vulnerabilidad revelada hace unos días. Según la compañía, es improbable que tal brecha de seguridad pueda ser explotada para comprometer un computador.





El fallo de seguridad se encuentra en el componente Windows Server Message Block (SMB), y fue revelada hace una semana por alguien que se identifica únicamente como “Cupidon-3005” en la lista de mailing de seguridad Full Disclosure. Cupidon-3005 publicó además el código de prueba de concepto para su explotación.

Después, algunos investigadores de las firmas de seguridad Vupen y Secunia advirtieron que la vulnerabilidad podía ser aprovechada por los hackers para secuestrar los PC Windows, algo que Microsoft niega.

“Según nuestras primeras investigaciones, esta vulnerabilidad no puede utilizarse para la ejecución de código remoto (RCE) sobre plataformas de 32 bits”, ha asegurado Jerry Bryant, director general de Microsoft Security Response Center (MSRC). “Aún estamos no obstante investigando la posibilidad de ejecución de código sobre plataformas de 64 bits, pero por el momento no hemos encontrado ningún escenario probable para que tal ejecución pueda producirse”.

Bryant mantiene que un ataque realizado con éxito contra la vulnerabilidad SMB tendría como resultado un problema de “denegación de servicio”, lo que tumbaría el sistema Windows y exigiría su reinicio.

Fuente:
Por Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

Diversas vulnerabilidades en KDE 3.x y 4.x
Se ha anunciado la existencia de diversas vulnerabilidades en KDE 3.x y 4.x que podrían ser explotadas por un atacante local para escalar privilegios o remoto para causar una denegación de servicio o ejecutar código arbitrario. ...
La seguridad de contraseñas es buena pero...
El nivel de la seguridad con las contraseñas actuales es correcto, pero es necesario mejorar. Los usuarios deben concienciarse del peligro potencial y de las consecuencias cuando la contraseña de seguridad se ve comprometida, según un investigador...
3 razones porque los empleados no siguen las reglas de seguridad
Un estudio reciente encontró que los empleados continúan ignorando las políticas de seguridad. (sorpresa, sorpresa). He aquí un recordatorio de que lo que a menudo falta en las organizaciones tientan a los trabajadores a caminar por el lado equiv...
Microsoft sólo cubrirá una vulnerabilidad en su actualización de enero
Microsoft ha anunciado que en su actualización de seguridad mensual, que estará disponible el próximo martes, sólo incluirá un parche para resolver una única vulnerabilidad en Windows 2000. En consecuencia, la peligrosa brecha de Windows 7 hech...
Sitio de McAfee vulnerable al Cross-Site Scripting.
El sitio readwriteweb.com informa que el propio website de la popular empresa de seguridad americana McAfee, podría haber contenido por un descuidado diseño en cuanto las restricciones de seguridad, una vulnerabilidad del tipo Cross-Site Scripting....
Dr.Web Antivirus Link Checker, Antivirus para Firefox
Dr.Web Antivirus Link Checker es una interesante extensión que se encargará de integrar una sencilla solución antivirus a nuestro Firefox, de tal forma que nos ayude a comprobar la seguridad de un sitio Web o de un archivo cuando estamos navegando...
Múltiples vulnerabilidades en productos Mozilla
Se han encontrado múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante remoto para revelar información sensible, saltarse restricciones de seguridad, realizar ataques de cross-site scr...
#Facebook soluciona el ataque a su plataforma
Facebook consiguió a última hora de la noche de ayer solucionar el ataque que había inundado la red social de imágenes pornográficas y violentas durante los últimos tres días....
Apple lanza iOS 4.0.2, arregla vulnerabilidad de PDF
Apple finalmente arregló ese pequeño bug en iOS 4 que nos permitía realizar jailbreak desde una web con el mismísimo Safari – el sitio de jailbreak JailbreakMe.com que permitía a los usuarios de un iPhone 4 hacer este procedimiento fácilmente...
Se hace público un exploit para una brecha crítica en MS - Windows
Se ha hecho público un nuevo código de ataque que explota una brecha crítica en el sistema operativo Windows, presionando así a Microsoft para que cubra la vulnerabilidad antes de que el problema llegue a provocar una epidemia de gusanos informá...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujero
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • importancia
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • resta
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra