• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Microsoft acumula al menos cinco vulnerabilidades graves sin solucionar

    05 de Enero de 2011 Microsoft acumula al menos cinco vulnerabilidades graves sin solucionar Mal comienzo de año para Microsoft. Con la última publicación de una vulnerabilidad que permite la ejecución de código, Microsoft acumula ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Microsoft acumula al menos cinco vulnerabilidades graves sin solucionar

      05 de Enero de 2011

      Microsoft acumula al menos cinco vulnerabilidades graves sin solucionar

      Mal comienzo de año para Microsoft. Con la última publicación de una vulnerabilidad que permite la ejecución de código, Microsoft acumula al menos cinco vulnerabilidades recientes graves sin parchear. Además, 2010 ha sido un año récord para Microsoft en el que se han corregido más vulnerabilidades que cualquier otro. Esto, aunque no es necesariamente un dato "negativo", indica que a Microsoft se le empieza a acumular el trabajo.




      Si 2010 ha sido un año con muchas vulnerabilidades en Windows (además se batió el récord de número de vulnerabilidades corregidas en un solo mes en sus productos en octubre), 2011 no comienza mejor. Aunque se tenían indicios (sin muchas pruebas) sobre el fallo desde el día 23 de diciembre, finalmente el día 4 de enero Microsoft ha declarado que existe una grave vulnerabilidad en su intérprete de gráficos, concretamente en la librería shimgvw.dll. Y lo ha declarado porque finalmente ha salido a la luz (una vez más a través de Metasploit) un exploit para aprovechar el fallo. El problema se da en todos los sistemas operativos vigentes excepto Windows 7 y 2008 R2 y permite que un atacante ejecute código con solo enviar a la víctima un archivo thumbnail, o hacer que lo visualice de alguna forma.

      Microsoft recomienda renombrar o eliminar los permisos a todos los usuarios para acceder a %WINDIR%\SYSTEM32\shimgvw.dll. Esto tendrá un impacto indeterminado sobre las aplicaciones que utilicen esta librería.

      Con este fallo, Microsoft acumula al menos cinco vulnerabilidades graves y recientes en sus sistemas operativos que todavía no han sido solucionadas. En concreto:

      • Michal Zalewski acaba de hacer público que, a través de su nueva herramienta de fuzzing, ha descubierto una denegación de servicio en Internet Explorer 8 que, muy probablemente, acabará permitiendo la ejecución de código. Según él, "looks like EIP is pretty much fully attacker-controlled." (parece que el registro EIP es bastante controlable por completo por el atacante). Todavía no se ha demostrado y se sospecha que es conocido por terceras partes no demasiado confiables que podrían estar usándolo.


      • Un fallo al procesar los CSS de Internet Explorer permite la ejecución de código. Descubierto a principios de diciembre como denegación de servicio y redescubierto como vulnerabilidad de ejecución de código el 14 de diciembre. Existe exploit público.


      • Un fallo en el componente Windows Fax Cover Page Editor (fxscover.exe) de todos los Windows que permite la ejecución de código si la víctima abre un archivo con extensión .cov especialmente manipulado. Descubierto el 26 de diciembre y con exploit público.


      • Un problema de elevación de privilegios en el kernel desde finales de noviembre. Existe exploit público.


      • Un fallo en la librería Data Access Objects (dao360.dll) que permite la ejecución de código, relacionada con el DLL "hijacking". Descubierto a finales de octubre.


      Además, acumula otras vulnerabilidades recientes sin parchear en sus herramientas de administración WMI, en el servidor FTP de IIS versión 7... y otras menos graves que acumula desde principios de 2010.

      El 11 de enero se esperan nuevos boletines de seguridad de Microsoft, pero muy probablemente sólo se corrijan algunos de estos problemas en ellos.


      Fuente: Hispasec


      Para mitigar los riesgos, desde InfoSpyware recomendamos evitar la descarga de archivos adjuntos en correos electrónicos de dudosa procedencia, mantener buenos hábitos de navegación, abstenerse de descargar archivos de fuentes desconocidas, mantener el software antivirus actualizado con la última base de firmas disponible y actualizar el sistema cuando los parches estén disponibles.
      [email protected]
      Última edición por @CristianP fecha: 24/02/11 a las 19:24:48 Razón: Actualizar imagen
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.874

      Mensaje Re: Microsoft acumula al menos cinco vulnerabilidades graves sin solucionar

      Hola [email protected]

      Pues según he leído, Microsoft sólo sacará 2 boletines en enero a pesar de reconocer estas importantes vulnerabilidades que arrastra hace bastante.
      Fuente

      Paciencia y a esperar

      Y como siempre, agradecerte el que nos tengas al día [email protected]

      Slds.

    3. #3
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.692

      Re: Microsoft acumula al menos cinco vulnerabilidades graves sin solucionar

      Muchas gracias por mantenernos al dia y por la excelente informacion [email protected]

      Habra que estar como siempre muy atentos.


      Saludos, Javier.



      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Mal Re: Microsoft acumula al menos cinco vulnerabilidades graves sin solucionar

      Demonios con estos de microsoft, estoy pensando seriamente en otro sistema.
      A pesar de tener una buena demanda está perdiendo buena parte de todo lo que tenían en el mundo (ventas), y la mayorías ya está prefiriendo nuevos horizontes pingüinescos (linux).
      En fin, gracias por la info compañero.

    5. #5
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Sonrisa Re: Microsoft acumula al menos cinco vulnerabilidades graves sin solucionar

      Cita Originalmente publicado por TheLordTherion Ver Mensaje
      Demonios con estos de microsoft, estoy pensando seriamente en otro sistema.
      A pesar de tener una buena demanda está perdiendo buena parte de todo lo que tenían en el mundo (ventas), y la mayorías ya está prefiriendo nuevos horizontes pingüinescos (linux).

      Creo que mejor seria mudarte al sistema operativo Leopard (Mac OS) rápido, poca probabilidad de infección y muy intuitivo. Lógicamente tendrías que tener una Mac, no se si una portátil común soporta dicho sistema (no lo creo)


      Saludos

    6. #6
      Usuario Avatar de Luis0siul
      Registrado
      ene 2009
      Ubicación
      Venezuela
      Mensajes
      34

      Re: Microsoft acumula al menos cinco vulnerabilidades graves sin solucionar

      Cita Originalmente publicado por ccesar2 Ver Mensaje
      Creo que mejor seria mudarte al sistema operativo Leopard (Mac OS) rápido, poca probabilidad de infección y muy intuitivo. Lógicamente tendrías que tener una Mac, no se si una portátil común soporta dicho sistema (no lo creo)


      Saludos
      ¿Y por qué no podría instalarse en una portátil que no fuese de Apple?, lo digo porque hace un tiempo Apple decidió decantarse por usar micros Intel, con lo cual se estaría eliminando (por completo o en parte) la barrera del hardware. De hecho, creo que la única razón sería que no hubiese drivers para el hardware en específico, pero eso sería solamente para los componentes de hardware de algunas marcas.

      P.D.: de hecho, googleando se consiguen guías de instalación de Leopard en laptop que no sean de Apple.

    7. #7
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Re: Microsoft acumula al menos cinco vulnerabilidades graves sin solucionar

      Cita Originalmente publicado por Luis0siul Ver Mensaje
      ¿Y por qué no podría instalarse en una portátil que no fuese de Apple?, lo digo porque hace un tiempo Apple decidió decantarse por usar micros Intel, con lo cual se estaría eliminando (por completo o en parte) la barrera del hardware. De hecho, creo que la única razón sería que no hubiese drivers para el hardware en específico, pero eso sería solamente para los componentes de hardware de algunas marcas.

      P.D.: de hecho, googleando se consiguen guías de instalación de Leopard en laptop que no sean de Apple.

      No sé por eso pregunte si se podía.
      Pero el pequeño problema son los drivers, claro no funcionará el mouse, ni el teclado y no tendremos sonido. (supongo)


      Saludos.

    8. #8
      Usuario Avatar de albertoraul64
      Registrado
      mar 2010
      Ubicación
      Argentina
      Mensajes
      81

      Re: Microsoft acumula al menos cinco vulnerabilidades graves sin solucionar

      y bue, ya estamos tan acostumbrados a sufrir con el tio BILL, que no me sorprende para nada...!