Una vulnerabilidad de Windows Me permite la ejecución de programas


Se ha descubierto un problema en Windows Me que puede permitir la visualización o ejecución de cualquier archivo o programa del disco duro simplemente al pulsar un enlace de una página web, e incluso dependiendo de las configuraciones, sin interacción de usuario, con sólo recibir un e-mail maliciosamente construido, según informa Hispasec.





Microsoft proporciona una actualización para Windows Me que resuelve una vulnerabilidad que califica como "crítica", ya que puede ser aprovechada para ejecutar código arbitrario.

El problema tiene su origen en un desbordamiento de buffer relacionado con
"Help and Support Center" (HSP), que utiliza el prefijo "hcp://" en vez de
"http://" en la URL de sus enlaces. En concreto, la función encargada de
manejar el prefijo "hcp://" no chequea de forma adecuada los parámetros de
entrada que recibe. Por ello, si un atacante construye una URL de forma
especial puede forzar un desbordamiento de buffer. En la práctica, al
enlazar con la URL preparada por el agresor se provocaría la ejecución de
código en el sistema.



Otras noticias de interés:

Ruptura del cifrado Enigma de cuatro rotores
Sin duda, es la noticia de moda en el mundo de la criptografía. Recientemente, un equipo de investigación, apoyándose en computación distribuida, ha conseguido descifrar un mensaje de un total de tres que llevan más de 60 años en ...
Decreto 3.390 (Migración a Software Libre) For Dummies - Segunda Parte
Bien, en la primera parte de esta serie de artículos sobre el Decreto 3.390 (3390) que establece la Migración a Software Libre por parte de los organismo de la APN (Administración Pública Nacional) arrancamos con el Artículo 1. Para después dar...
Las amenazas de seguridad avanzadas
Se ha descubierto que, cada vez más, los responsables de seguridad han de hacer frente a amenazas más graves, pero pocos de ellos cuentan con la tecnología y el soporte para combatirlas....
Los juegos online, una puerta al malware
Los cibercriminales aprovechan que muchos jugadores desactivan sus cortafuegos durante la partida online para infectar sus equipos con facilidad....
ZeuS avanza hacia los proveedores de pagos online
ZeuS, un malware que ha sorprendido a los profesionales de seguridad por su constante evolución, vuelve a dar otra vuelta de tuerca y se centra en los proveedores de pagos online....
Fallo en SSL puede provocar ataque a servidores Apache
La pasada semana, la compañía británica de servicios de Internet, Netcraft, advirtió de un aumento en los escaneos al puerto 443, que podrían indicar el comienzo de una posible ola de ataques a servidores dedicados al comercio electrónico....
El PORNO no debería tener CopyRight
En EEEUU se juega en estos momentos un caso legal que podría cambiar los parámetros oficiales en torno a demandas por derechos de autor. ...
Denegación de servicio en el cliente Microsoft SMS
Securiteam informa, en http://www.securiteam.com/windowsntfocus/5WP0N1FDFW.html, sobre la existencia de una vulnerabilidad en el servicio SMS Remote ...
Vida privada, razón de ser y vulnerabilidad de Facebook
El respeto a los datos privados de los internautas es el talón de Aquiles de Facebook, un sitio fundado en la convicción de aquellos que tienen un deseo real de hacer conocer su vida, pero muchas veces obligado a defenderse por el uso mercantil de ...
Xanadu GNU/Linux - Distro Venezolana
Xanadu esta pensada para ser ligera y a la vez útil, esta concebida para rescate de sistemas, análisis forense y navegación anónima, además de todo lo necesario para su uso en el escritorio por un usuario normal....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • programas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra