Microsoft resta importancia al nuevo agujero de 0-DAY Windows


Microsoft ha restado importancia a la amenaza que supone para los usuarios de Windows una nueva vulnerabilidad revelada hace unos días. Según la compañía, es improbable que tal brecha de seguridad pueda ser explotada para comprometer un computador.





El fallo de seguridad se encuentra en el componente Windows Server Message Block (SMB), y fue revelada hace una semana por alguien que se identifica únicamente como “Cupidon-3005” en la lista de mailing de seguridad Full Disclosure. Cupidon-3005 publicó además el código de prueba de concepto para su explotación.

Después, algunos investigadores de las firmas de seguridad Vupen y Secunia advirtieron que la vulnerabilidad podía ser aprovechada por los hackers para secuestrar los PC Windows, algo que Microsoft niega.

“Según nuestras primeras investigaciones, esta vulnerabilidad no puede utilizarse para la ejecución de código remoto (RCE) sobre plataformas de 32 bits”, ha asegurado Jerry Bryant, director general de Microsoft Security Response Center (MSRC). “Aún estamos no obstante investigando la posibilidad de ejecución de código sobre plataformas de 64 bits, pero por el momento no hemos encontrado ningún escenario probable para que tal ejecución pueda producirse”.

Bryant mantiene que un ataque realizado con éxito contra la vulnerabilidad SMB tendría como resultado un problema de “denegación de servicio”, lo que tumbaría el sistema Windows y exigiría su reinicio.

Fuente:
Por Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

Grave vulnerabilidad en phpBB
phpBB es un paquete de código abierto, altamente configurable, para la creación de portales, basado en los Bulletin Board (tablones de noticias), como originalmente se llamaban a los BBS (Bulletin Board System). Hoy día esto ha evolucionado a lo...
Licencia GNU Affero - AGPL
La licencia pública general de Affero ( Affero General Public License, o Affero GPL o sencillamente AGPL) es una licencia copyleft derivada de la Licencia Pública General de GNU (GPL) diseñada específicamente para asegurar la cooperación en y co...
Alexander Garzon (Director PHP de Venezuela) en entrevista con Juventud en Línea
El día 11 de Junio en la ciudad de Caracas, en las instalaciones de RNV Radio Nacional de Venezuela Activa 103.9 FM fue entrevistado el Señor Alexander Garzon en el Programa Radial Juventud en Línea conducido por Joan Bouque...
Los delincuentes agudizan su ingenio para infectar el ciberespacio
Malware específico para entornos cloud, ataques dirigidos a dispositivos móviles o vulnerabilidades en los entornos privados son algunas de las amenazas que se ciernen sobre los sistemas de TI y que serán necesarias combatir. Los especialistas en ...
Microsoft confirma errores en el parche MS04-039
Microsoft ha confirmado la existencia de errores en la actualización de noviembre de sus parches (MS04-039). Este parche soluciona una vulnerabilidad en Microsoft Proxy Server 2.0 y Microsoft Internet Security and Acceleration (ISA) Server 2000. L...
Contar máquinas detrás de un NAT
Aunque teóricamente no es posible hacerlo, un estudio reciente demuestra la factibilidad de identificar máquinas y su tráfico asociado situadas tras un NAT, o pasarela de traducción de direcciones de red....
Vulnerabilidad en manejador de protocolos de IE 6
El procesador o manejador de protocolos (protocol handler) del Internet Explorer, permite que parámetros extras, sean pasados en forma arbitraria al programa asociado a determinado protocolo....
Yahoo reconoce una vulnerabilidad en sus widgets
Una vulnerabilidad detectada en los widgets de Yahoo podría ser aprovechada para secuestrar las PC con Windows....
Vió la luz Canaima GNU/Linux versión 3.0
Este jueves pasado el Centro Nacional de Tecnologías de la Información (CNTI) presentó la nueva versión de Canaima GNU/Linux 3.0, que incorpora una interfaz gráfica mejorada, lo que ofrece un rendimiento más eficiente y una serie de nuevas apli...
Vulnerabilidad Zero-Day en PowerPoint libera troyano
Se ha hecho público en Internet, un exploit para una vulnerabilidad del tipo Zero-Day (ver apéndice), el cuál afecta a Microsoft PowerPoint. La vulnerabilidad permite la ejecución de código con los mismos privilegios del usuario actual....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujero
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • importancia
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • resta
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra