Atacan las últimas vulnerabilidades de Windows

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Atacan las últimas vulnerabilidades de Windows

Compartir

Investigadores de seguridad detectaron al menos tres exploits activos, para vulnerabilidades que Microsoft corrigió en julio de 2006 con sus últimos parches. Dos de estos exploits fueron clasificados como críticos por la compañía.

El primero, se aprovecha de un defecto en el componente servidor de Windows que podría permitir que un atacante tome el control de un sistema. Expertos advirtieron que los delincuentes informáticos podrían explotar el agujero para lanzar algún tipo de gusano.

El segundo exploit se aprovecha de una vulnerabilidad en el servicio de cliente DHCP que podría conducir a un desbordamiento de búfer, y que puede ser utilizado por un atacante para tomar el control completo del sistema. El problema afecta varias versiones de Windows incluyendo XP y Server 2003. DHCP es el protocolo estándar que asigna configuraciones de Protocolo de Internet (IP) a los equipos.

El tercero y último hasta ahora, está referido a un defecto en Microsoft Internet Information Services (IIS), el servidor de Microsoft para algunas versiones de Windows. La vulnerabilidad podía permitir que atacantes puedan tomar control de un sistema a través de un archivo ASP (Active Server Page).

Las actualizaciones lanzadas por Microsoft para los tres agujeros que los piratas ahora intentan aprovechar para sus objetivos (MS06-034, MS06-035 y MS06-036), forman parte de los parches de seguridad de julio, mes en que la compañía solucionó un total de 18 vulnerabilidades.

NEWSFACTOR MAGAZINE
http://www.newsfactor.com/story.xhtml?story_title=
Hackers_Target_Latest_Windows_Flaws&story_id=12100 4668XT7


Glosario:

EXPLOIT - Programa o método concreto que saca provecho de una falla o agujero de seguridad de una aplicación o sistema, generalmente para un uso malicioso de dicha vulnerabilidad.

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 02-Aug-2006, a las 10:31 Vistas: 560
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
  #2  
Antiguo 15-Aug-2006, 19:42
Qutrits
 
Fecha de Ingreso: 17-August-2005
País: Argentina
Mensajes: 778
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Atacan las últimas vulnerabilidades de Windows

;D Hola: Update de Agosto

Un gusano aprovecha una nueva vulnerabilidad de Microsoft
El código malicioso descubierto por PandaLabs permite a un atacante remoto realizar un gran número de acciones en las computadoras afectadas.



Oscarbot.KD, el primer gusano que hace uso de la vulnerabilidad de Microsoft MS06-040 para infectar los sistemas, permite a un atacante remoto realizar un gran número de acciones maliciosas en las computadoras afectadas.

A través de la red de las tecnologías TruPrevent repartidos entre las computadoras de los usuarios que las tienen instaladas, PandaLabs detectó algunas incidencias causadas por este nuevo gusano.

Según la información de PandaLabs, Oscarbot.KD busca computadoras que presenten la vulnerabilidad MS06-040. En caso de encontrarlos, provoca un desbordamiento de búfer en el sistema, y ejecuta el código necesario para descargar una copia de sí mismo en el computador en un archivo que lleva por nombre wgareg.exe. Sin embargo, Oscarbot.KD también puede propagarse utilizando el servicio de mensajería instantánea de AOL y a través de unidades compartidas.

Cuando el gusano se instala en la computadora abre el puerto de comunicaciones 18067 y se conecta a determinados servidores de IRC. De esta manera, un hacker remoto puede comunicarse con Oscarbot.KD para descargar y ejecutar todo tipo de software en la computadora afectado o lanzar ataques a otras máquinas, entre otras muchas acciones.

Fuente Infobae.com

Responder Citando
Respuesta

Etiquetas
ultimas, vulnerabilidades, windows


Temas Similares
» Carmack cree que la 3DS y la PSP2 serán las últimas portátiles dedicadas 0
» Zotac se acuerda de AMD en sus dos últimas placas Mini-ITX. 0
» Los spammers atacan Ping 0
» Evolución de las gráficas ATi de las últimas 6 generaciones 0
» Nokia y RIM atacan a Apple 0
» Ultimas tablets Android en el mercado 0
» Mac OS tiene más vulnerabilidades críticas que Windows 0
» CD con SP2 integrado y ultimas actualizaciones 6
» Los spammers atacan los weblogs 0
» Windows tiene menos vulnerabilidades que Linux 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 11:52.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4