ISS advierte de nueva vulnerabilidad en Windows

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

ISS advierte de nueva vulnerabilidad en Windows

Compartir

Múltiples versiones de Microsoft Windows, son vulnerables a un ataque que puede causar el reinicio del sistema (denegación de servicio), la mayoría de las veces luego de mostrar una pantalla azul de la muerte.

El problema está ocasionado por una des-referencia inválida de puntero. Un puntero es una representación simbólica de una dirección de memoria. La des-referencia de un puntero es la modificación de la variable a la que apunta dicho puntero.

El elemento vulnerable es SRV.SYS (Server driver), que falla al procesar cierta clase de datos SMB (Server Message Block), y que puede ser explotado mediante el envío de un paquete de red especialmente modificado.

Microsoft utiliza el protocolo SMB (Server Message Block Protocol), para acceder a los recursos compartidos de una red, a través del puerto 445 (2000 y XP), y 139 (NetBeui en sistemas Microsoft Windows), el servicio conocido como "Compartir archivos e impresoras" en todas las versiones de Windows.

El problema fue anunciado por ISS X-Force (Internet Security Systems), advirtiendo que existe un exploit disponible en la red, por lo que usuarios maliciosos podrían empezar a aprovecharse de él.

La vulnerabilidad, de todos modos, ha sido catalogada de nivel bajo, ya que puede ser minimizada a redes locales, restringiendo el tráfico de los puertos 135, 139 y 445.

El problema afecta las siguientes versiones de Windows, con los últimos parches disponibles:

- Microsoft Windows 2000 SP4
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Itanium
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003 SP1 Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows XP Pro x64 Edition
- Microsoft Windows XP SP1
- Microsoft Windows XP SP2


Más información:

Vulnerability in Server Driver could result in Denial of Service
http://xforce.iss.net/xforce/alerts/id/231

Microsoft Windows Server Driver Denial of Service Vulnerability
http://secunia.com/advisories/21276/

Information About Public Postings Related to MS06-035
http://blogs.technet.com/msrc/archiv...28/443837.aspx

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 02-Aug-2006, a las 10:33 Vistas: 461
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
advierte, iss, vulnerabilidad, windows


Temas Similares
» Nueva vulnerabilidad crítica en Internet Explorer 0
» Nueva vulnerabilidad crítica hallada en Windows 0
» Microsoft alerta de una nueva vulnerabilidad en IE 0
» Adobe advierte sobre vulnerabilidad crítica en Acrobat 0
» Se publica nueva vulnerabilidad en Windows XP 0
» Alerta: Nueva vulnerabilidad Zero day en PowerPoint 0
» Nueva vulnerabilidad WMF en versiones antiguas del IE 0
» Nueva vulnerabilidad en motor de gráficos (WMF)? 0
» Nueva vulnerabilidad crítica en Firefox 0
» Cisco advierte sobre vulnerabilidad en IOS Firewall 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 04:19.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4