Resultados 1 al 2 de 2

Tema: Microsoft investiga una nueva vulnerabilidad de da cero en Windows

  1. #1 Microsoft investiga una nueva vulnerabilidad de da cero en Windows 
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicacin
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    Microsoft est investigando informes sobre una vulnerabilidad en un control ActiveX de Windows que podra permitir a los atacantes tomar remotamente el control del ordenador de sus vctimas.


    SANS Institute considera que se trata de una vulnerabilidad de da cero, porque el agujero se ha hecho ya pblico y an no ha sido parcheado, mientras que la organizacin French Security Incident Response Team la ha clasificado como crtica. El Department of Homeland Security estadounidense, por su parte, ha advertido que los atacantes estn ya explotndola. No obstante, Microsoft asegura que slo permite ataques limitados.

    El problema afecta a ciertas versiones de Windows que corren Microsoft XML Core Services 4.0, un conjunto de herramientas que permiten a los programadores utilizar lenguajes scripting para acceder a documentos XML. En concreto, las versiones afectadas son Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 y Windows Server 2003 Service Pack 1.

    Las mquinas de los usuarios caen en manos de los hackers cuando visitan sitios Web en los que stos han introducido el malware y que disparan el control ActiveX XMLHTTP 4.0. Entonces, los hackers adquieren sobre los ordenadores los mismos derechos de los que disfruta el usuario que haya entrado en el sitio Web.

    Los usuarios pueden protegerse desactivando el control ActiveX afectado, aunque ello impedir que interacten correctamente con determinados sitios Web.
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicacin
    Galiza
    Mensajes
    3.918
    Descargas
    8
    Uploads
    1
    Que apostamos que este fallo no lo corregiran?
    Es un buen sistema para forzar a la gente a saltarse al iexplorer 7, y con ello forzar a comprar software original.... que no lo pone, pero por lo que lei en otra web los que usen el novisimo iexplorer 7 no se ven afectados...
    Adems es un fallo como caido del cielo para MS y su politica de joder a los que no utilicen software original... que te quieres proteger? pues a migrar al Windows XP SP2, Windows 2003 SP1 o Windows VISTA y siempre una versin legal, sino no hay iexplorer 7 y tengras problemas con ese fallito...

    Lo se, soy mal pensado, pero usualmetne acierto...
    He conocido muchos dioses. Quien niegue su existencia est tan ciego como el que confa en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. Respuestas: 0
    ltimo mensaje: 14-11-2009, 04:40
  2. Respuestas: 0
    ltimo mensaje: 10-12-2008, 14:14
  3. Respuestas: 1
    ltimo mensaje: 29-09-2004, 19:15
  4. Nueva vulnerabilidad en el sistema de ayuda de Windows
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 0
    ltimo mensaje: 10-04-2004, 16:21
  5. Respuestas: 0
    ltimo mensaje: 04-07-2003, 01:41

Marcadores

Marcadores

Permisos de publicacin

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •