• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Microsoft alerta de una nueva vulnerabilidad Zero-Day en Windows XP y Server 2003.

    Microsoft alerta de una nueva vulnerabilidad 0-day en Windows XP y Windows Server 2003. Microsoft ha anunciado una nueva vulnerabilidad crítica en el kernel de Windows que podría permitir la elevación de privilegios en Windows ...

          
    1. #1
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Mensaje Microsoft alerta de una nueva vulnerabilidad Zero-Day en Windows XP y Server 2003.

      Microsoft alerta de una nueva vulnerabilidad 0-day en Windows XP y Windows Server 2003.

      Microsoft ha anunciado una nueva vulnerabilidad crítica en el kernel de Windows que podría permitir la elevación de privilegios en Windows XP y Windows Server 2003.

      La vulnerabilidad se está explotando de forma activa en este momento, de ahí la alerta fuera de ciclo. La vulnerabilidad CVE-2013-5065 solo afecta a Windows XP y Windows Server 2003 y reside concretamente en que el componente NDProxy.sys del Kernel falla al validar las entradas de forma adecuada.

      NDProxy es un controlador proporcionado por el sistema que interactúa con los controladores de minipuerto WAV, administradores de llamadas y administradores de llamadas de minipuerto a los servicios de interfaz de programación de aplicaciones de telefonía (TAPI).

      Un atacante local que explote con éxito esta vulnerabilidad podrá ejecutar código arbitrario en modo kernel, es decir podrá instalar programas; visualizar, cambiar o eliminar datos; o crear nuevas cuentas con derechos de administrador. Para explotar la vulnerabilidad, el atacante tendrá que estar autenticado en el sistema.


      Microsoft ofrece una contramedida, que aunque no corrige la vulnerabilidad, bloquea los vectores de ataque conocidos, por lo que será efectiva al menos hasta que se publique la actualización de seguridad definitiva.

      Como recomendación se ofrece el reenrutamiento del servicio NDProxy a Null.sys Desde una consola con permisos administrativos se debe ejecutar:

      sc stop ndproxy
      reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f

      Tras lo que hay que reiniciar el sistema.


      Esta contramedida provoca que todos los servicios que se basan en Windows TAPI (Telephony Application Programming Interfaces) dejen de funcionar, esto incluye servicios como Remote Access Service (RAS), conexión de acceso telefónico o VPN (Virtual Private Networking).


      Fuente: Hispasec




      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Microsoft alerta de una nueva vulnerabilidad Zero-Day en Windows XP y Server 2003

      Konnichiwa ElPiedra-san y gracias por la información

      y como se hace eso por favor

      por ejemplo:

      inicio>>ejecutar>>poner CMD>>aparece la venta negra >> pegar sc stop ndproxy
      reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f
      y luego le damos a enter

      o es de otra forma me da miedo hacerlo mal

      Mata ne
      Última edición por Vocaloid fecha: 28/11/13 a las 18:29:50

    3. #3
      Usuario Avatar de eliotime3000
      Registrado
      sep 2013
      Ubicación
      Perú
      Mensajes
      13

      Re: Microsoft alerta de una nueva vulnerabilidad Zero-Day en Windows XP y Server 2003

      Me parece o quieren deshacerse de Windows XP de una vez por todas.

    4. #4
      Usuario Avatar de joama
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      620

      Re: Microsoft alerta de una nueva vulnerabilidad Zero-Day en Windows XP y Server 2003

      No es nada mas que una maniobra para Windows XP deje de existir cosa que es imposible, ademas de la cantidad de dinero que eso supone para las empresas, que deje Microsoft de sacar chorradas y que se dedique a mejorar su ultimo sistema operativo que deja bastante que desear.

    5. #5
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Microsoft alerta de una nueva vulnerabilidad Zero-Day en Windows XP y Server 2003

      Konnichiwa ElPiedra-san

      e seguido tu recomendación se copia y luego le das enter ,cerra y reiniciar

      yo he echo y me siento mas seguro,es una forma de demostrar para aquellos usuarios como se debe de hacer

      Arigato ElPiedra-san por darle un poco de vida al viejo xp

      Mata ne
      Última edición por Vocaloid fecha: 29/11/13 a las 16:54:13

    6. #6
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Microsoft alerta de una nueva vulnerabilidad Zero-Day en Windows XP y Server 2003

      Hola!

      Mmmm... no creo que sea una estrategia es un hueco de seguridad creo yo seguro lo arreglan con un parche :D

      saludos