Parcheada vulnerabilidad en Windows, permitía ejecutar código desde USB


Como todos los segundos martes de cada mes, Microsoft ha lanzado a los equipos que tengan instalado Windows una nueva oleada de actualizaciones. Y hay una que es especialmente importante, dado que tapa un agujero que podía haber traído muchos problemas.





Al parecer existía una vulnerabilidad en sistemas operativos Windows XP, Vista, 7 y 8 (y sus versiones respectivas para servidores) que permitía a un atacante ejecutar código malicioso, escalando privilegios en el sistema. ¿Cómo? Distribuyéndolo mediante una memoria USB.

De este modo una memoria formateada especialmente podría escalar privilegios en el sistema y ejecutar código con los permisos más altos en Windows, pudiendo crear cuentas de usuario con privilegios administrativos, ejecutar programar, alterar información y mucho más. Es importante que todo esto se produce sin siquiera conocimiento del usuario.

Microsoft ha catalogado la vulnerabilidad como “importante” dado que requiere conectar físicamente la memoria USB a la máquina. El problema es que si se produce un ataque utilizando este fallo pueden abrirse puertas traseras en ese equipo, que permitirían obtener información remotamente y más.

Sea lo que sea, si abrís Windows Update ya tendréis acceso a esta actualización, y podréis instalarla en vuestros equipos.

Fuente:
Por Manu Mateos
http://www.genbeta.com/

Recomendación: Actualizar urgente su Windows



Otras noticias de interés:

El 60 por ciento de los ex-empleados roba información confidencial con la que trabajaban
Entre la información más buscada se encuentra el listado de contactos de clientes o los correos electrónicos recibidos mientras aún trabajaban en la compañía....
Facebook ha solucionado el problema con cookies
Facebook ha cambiado la configuración de sus cookies que hacía que la red social reconociese a los usuarios en otras páginas incluso cuando cerraban sesión. La compañía ha asegurado que no se trataba de una brecha de seguridad o de privacidad, ...
Parchean una brecha en el kernel Linux
Ubuntu y Red Hat ya han solucionado la vulnerabilidad, y se espera que el resto de fabricantes de distros Linux lo haga pronto....
Debian GNU/Linux 3.1r3 fue liberado
Ya hemos comentado esta distribución en MasterMagazine: se trata de una versión GNU/Linux conocida por ser una de las más antiguas junto con Slackware (que veremos también hoy), y afamada por su estabilidad y por ser la base de cientos de otras v...
Blackberry tendrá nuevo software para Mac
Rim, la empresa responsable de Blackberry, ha anunciado el lanzamiento el próximo 2 de octubre de la nueva versión del software BlackBerry Desktop Manager para Mac. Con este programa, los usuarios del teléfono móvil pueden acceder a servicios mul...
Firefox 11 con SPDY
SPDY es un protocolo de red desarrollado e introducido por Google a finales del año 2009 con el objetivo principal de mejorar nuestra experiencia al navegar en internet, imprimiendo mayor velocidad en la carga de páginas web. Si bien SPDY forma par...
Falsificación de certificado en el navegador de Android
Se ha anunciado una nueva vulnerabilidad que afecta al navegador por defecto de Android. ...
Desbordamiento de bufer en control ActiveX de Internet Explorer
Se ha anunciado una vulnerabilidad en Microsoft Internet Explorer (IE) por la que un usuario malicioso remoto podrá provocar la ejecución de código arbitrario en el sistema atacado....
Comandos Básicos de Windows desde el Entorno MS-DOS
Debido a la gran cantidad de preguntas que nos llegan vía email, hemos decidio publicar una serie de artículos (mini-tutoriales) explicando algunos de los comandos que trae Windows. En esta entrega Ipconfig - Ping ...
Actualizar el software: ¿es necesario?
Si necesitas nuevos recursos para tus programas, la idea de la actualización es la mejor opción, pero si están funcionando correctamente, lo mejor es dejarlos de la manera en la que están.- ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecutar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parcheada
  • permitia
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usb
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra