Exploit para primera vulnerabilidad de Windows en 2008

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Exploit para primera vulnerabilidad de Windows en 2008

Compartir

Se ha reportado la existencia de un exploit que se aprovecha de la primera vulnerabilidad de Microsoft Windows de 2008.

La vulnerabilidad, cuyo parche ha sido publicado en el primer boletín del año (MS08-001), fue catalogada como crítica para Windows XP y Vista. Sin embargo, su peligrosidad fue minimizada por comentarios del propio jefe del equipo de seguridad de Microsoft, Jonathan Ness.

Según Ness, aunque el boletín es considerado "crítico", "existe una serie de factores que hacen que explotar esta vulnerabilidad sea muy difícil y poco probable".

El problema afecta el procesamiento del Protocolo de control de transmisión / Protocolo de Internet (TCP/IP), un conjunto de protocolos de comunicaciones que se usan para transmitir datos a través de las redes.

Según el boletín, un atacante que se aproveche de esta vulnerabilidad, podría lograr el control completo de un sistema afectado, incluyendo la instalación de software, o la creación de nuevas cuentas con todos los derechos de usuario.

El argumento de Ness, sobre la dificultad de sacar provecho de este fallo, queda ahora en duda, luego de conocerse la existencia del exploit.

Algunos analistas piensan que Microsoft sobrestimó la dificultad de crear un exploit. La posibilidad de crear una forma de ataque confiable parece ser un hecho, aunque sea difícil de automatizarlo, debido a la propia naturaleza del problema (se necesita controlar decenas de miles de paquetes).

Sin embargo, la rentabilidad sería muy alta, ya que esto tiene el potencial de comprometer a numerosos sistemas a la vez, comenta la empresa de seguridad Symantec.

La aparición de un exploit, subraya el interés por esta vulnerabilidad, y pone en riesgo a miles de usuarios que no han actualizado sus sistemas con los últimos parches.

Immunity Inc., compañía creadora del software CANVAS que es utilizado para pruebas de penetración (pen-test), informó que su herramienta fue actualizada para hacer pruebas que afectan a Windows, valiéndose de la vulnerabilidad mencionada.

Dave Aitel, director de tecnología de Immunity, predijo que ésta vulnerabilidad podría llegar a ser una de las más grandes.

Se recomienda a los usuarios de Windows Vista y Windows XP, actualizar su sistema lo antes posible, instalando los parches mencionados, especialmente el descrito en el boletín MS08-001.

Fuente: Vsantivirus
Compartir
  #1  
Creado: 23-Jan-2008, a las 11:38 Vistas: 552
Categoria: Noticias de Seguridad Informatica
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
2008, vulnerabilidad, windows, exploits


Temas Similares
» Exploit Zero Day para QuickTime en Windows XP y Vista 0
» Exploit activo para vulnerabilidad MS08-021 (GDI) 0
» Circula exploit para vulnerabilidad en Office 0
» Exploit activo para vulnerabilidad en Microsoft Agent 0
» Exploit Zero Day para vulnerabilidad en Winamp (MIDI) 0
» Exploit activo para nueva vulnerabilidad en Word 0
» Exploit de día cero para vulnerabilidad de MS Excel 0
» Exploit para la vulnerabilidad WMF (MS05-053) 0
» Exploit para la vulnerabilidad MSDTC (MS05-051) 0
» Exploit.Mht.BH. Explota vulnerabilidad en MHTML 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 23:21.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4