Vulnerabilidades en la ayuda de Windows


Se ha anunciado la existencia de dos vulnerabilidades en la ayuda de Windows relacionadas con el tratamiento de archivos ayuda html y que podrían permitir a un usuario malicioso tomar el control del sistema atacado.





El servicio de ayuda HTML en Windows incluye un control ActiveX que proporciona la mayoría de sus funcionalidades. Una de las funciones expuestas a través del control contiene un búfer sin comprobar que puede ser explotado por una página web hospedada en el sitio del atacante o enviada al usuario a través de un correo HTML. Un atacante que explote esta vulnerabilidad con éxito podrá lograr la ejecución de código en el contexto de seguridad del usuario y ganar privilegios en
el sistema.

Existe una segunda vulnerabilidad asociada a fallos asociados con el
tratamiento de archivos de ayuda HTML compilados (.chm) que contienen
atajos. Como los atajos permiten a los archivos de HTML Help realizar
cualquier acción deseada en el sistema sólo los archivos confiables de
ayuda HTML deben ser capaces de usarlos. Pero existen dos problemas,
permiten evitar dicha restricción.

Los problemas afectan a todas las versiones de Windows: Windows 98 y
Windows 98 Second Edition, Windows Millennium Edition, Windows NT 4.0,
Windows NT 4.0 Terminal Server Edition, Windows 2000 y Windows XP.

Los parches pueden descargarse desde:
Windows 98 y Windows 98 SE:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp
Windows Me:
A través de Windows Update http://www.microsoft.com/windowsupdate
Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
Windows NT 4.0 Terminal Server Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40213
Windows XP Home Edition y Professional Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41834


Puedes ver el explot en el foro del Team Xombra.



Fuente:Hispasec

Otras noticias de interés:

Tenicas de Hack con Condon
Hackear con condón - Esto significa que cuando quieras hackear algun sistema usando Telnet y FTP pongas barreras entre tu y el sistema objetivo. En el siguiente diagrama se muestra un hacker sin proteccion:...
Circula exploit para vulnerabilidad en Office
Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08), puede ser utilizada para la ejecución de código mediante la explotación de un fallo de seguridad en Microsoft Office XP SP3. ...
Adobe sigue ofreciendo su vulnerable lector de PDFs
Adobe sigue ofreciendo para descargar en su web la versión 9.1 de Adobe Reader. Esa versión fue actualizada en mayo y posteriormente en junio debido a una serie de vulnerabilidades críticas....
Sanciones, plazos y soluciones por hacer trampas en SEO
Cada vez hay más consciencia de que el SEO es imprescindible para el éxito de una empresa que quiera tener presencia en la red. Esta exigencia ha llevado a muchos a llevar a cabo técnicas prohibidas o técnicas Black Hat. ¿Qué pasa si una web es...
Denegación de servicio en Microsoft Windows
Se ha identificado una vulnerabilidad en Microsoft Windows, que puede ser explotada por usuarios maliciosos para provocar condiciones de denegación de servicio....
Criptografía cuántica, Service Pack 1
En este artículo pretendo reflexionar sobre algunos riesgos de seguridad que pueden afectar a la criptografía cuántica, algo que tenia pendiente desde hace algún tiempo y que por diversos motivos no había podido hacer hasta ahora por falta de ti...
Caminantes aleatorios, la próxima revolución P2P.
La próxima generación de programas de pares podría alcanzar nuevos niveles de estabilidad y eficiencia gracias al desarrollo de un nuevo algoritmo de búsqueda basado en los caminantes aleatorios....
Adobe corrige una vulnerabilidad de seguridad en Acrobat y Reader 9
Adobe ha corregido una vulnerabilidad crítica de seguridad en sus aplicaciones Acrobat 9 y Reader 9. Dicha vulnerabilidad podría provocar el cuelgue de las aplicaciones y permitir, potencialmente, que un atacante tomase control del sistema afectado...
Derecho a la intimidad en el sector de las telecomunicaciones
El continuo desarrollo de la sociedad de la información, está dando lugar al surgimiento de nuevos servicios en las comunicaciones electrónicas, en este sentido el uso de líneas digitales en el sector de las telecomunicaciones, abre amplias posib...
Nueva versión aMSN 0.97.1
Este maravilloso clon del Messenger ha sacado una nueva versión que elimina algunos bugs....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ayuda
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra