Una vulnerabilidad de Windows Me permite la ejecución de programas


Se ha descubierto un problema en Windows Me que puede permitir la visualización o ejecución de cualquier archivo o programa del disco duro simplemente al pulsar un enlace de una página web, e incluso dependiendo de las configuraciones, sin interacción de usuario, con sólo recibir un e-mail maliciosamente construido, según informa Hispasec.





Microsoft proporciona una actualización para Windows Me que resuelve una vulnerabilidad que califica como "crítica", ya que puede ser aprovechada para ejecutar código arbitrario.

El problema tiene su origen en un desbordamiento de buffer relacionado con
"Help and Support Center" (HSP), que utiliza el prefijo "hcp://" en vez de
"http://" en la URL de sus enlaces. En concreto, la función encargada de
manejar el prefijo "hcp://" no chequea de forma adecuada los parámetros de
entrada que recibe. Por ello, si un atacante construye una URL de forma
especial puede forzar un desbordamiento de buffer. En la práctica, al
enlazar con la URL preparada por el agresor se provocaría la ejecución de
código en el sistema.



Otras noticias de interés:

Nueva versión Opera 10.62
Opera es junto a Mozilla Firefox una de las mejores alternativas a la hora de navegar por la Red. Este navegador a demostrado a pulso su rápidez y confiabilidad. Cuenta con un sencillo gestor de descargas que permite supervisar los archivos que sean...
Aprobación de SAML como estándar OASIS
OASIS (Organization for the Advancement of Structured Information Standards, organización para el avance de estándares de información estructurada) aprueba la publicación del estándar SAML, lo que abre innumerables posibilidades de interoperativ...
Mozilla Thunderbird el mejor cliente de correos
De Mozilla Thunderbird puede hablarse sin parar por largo rato, esta aplicación libre te ayuda a llevar un mejor control de tus correos, además de que puedes securizarlo como ningún otro. Funciona tanto en Windows, Mac OS X, y GNU/Linux...
Computer Associates alerta del peligro de Facebook
Computer Associates dice que el controvertido programa de marketing de Facebook, Beacon, envía información sobre la actividad de los usuarios en otros sitios incluso cuando los usuarios no están registrados....
Tratado internacional antipiratería ACTA
La Unión Europea ha suscrito este jueves en Japón el Acuerdo Comercial Antipiratería (ACTA), un acuerdo internacional que busca combatir la piratería y las falsificaciones a nivel mundial. El acuerdo, al que se han suscrito 22 de los 27 todos los...
19 páginas relacionadas con el Gobierno Venezolano victimas de hacking.
No solo fuero 2 páginas victimas de desface por parte de J4iber sino 19, la lista completa ha sido publicada:...
Las empresas incumplen sus SLA en TI
Aunque el 81% de las empresas firman acuerdos de nivel de servicio (SLA) para sus sistemas de información, sólo se cumplen el 74% de las veces, según un estudio de Forrester para Compuware....
Hoy es el cumple de Nuestro gran amigo Xombra ...
Xombra recibe desde aca mis mas sinceras felicitaciones y deseos , que este nuevo año este colmado de cosas lindas y que todos tus deseos y anhelos se vean realizados en corto tiempo. ...
Veinte años de virus
Hace ahora veinte años, el 10 de Noviembre de 1983, que Fred Cohen demostró empíricamente lo que todos temían e intuían: efectivamente, como muchos habían estudiado teóricamente, se podía crear código que atacara a otros programas modificán...
Llega Citrix XenServer, la solución gratuita para la virtualización de servidores
La compañía busca una revolución en el mercado de la virtualización incidiendo en el importante ahorro de costes que este tipo de soluciones puede aportar a sus clientes....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • programas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra