Resultados 1 al 2 de 2

Microsoft investiga una nueva vulnerabilidad de “día cero” en Windows

  1. #1 Microsoft investiga una nueva vulnerabilidad de “día cero” en Windows 
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicación
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    Microsoft está investigando informes sobre una vulnerabilidad en un control ActiveX de Windows que podría permitir a los atacantes tomar remotamente el control del ordenador de sus víctimas.


    SANS Institute considera que se trata de una vulnerabilidad de día cero, porque el agujero se ha hecho ya público y aún no ha sido parcheado, mientras que la organización French Security Incident Response Team la ha clasificado como “crítica”. El Department of Homeland Security estadounidense, por su parte, ha advertido que los atacantes están ya explotándola. No obstante, Microsoft asegura que sólo permite ataques limitados.

    El problema afecta a ciertas versiones de Windows que corren Microsoft XML Core Services 4.0, un conjunto de herramientas que permiten a los programadores utilizar lenguajes “scripting” para acceder a documentos XML. En concreto, las versiones afectadas son Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 y Windows Server 2003 Service Pack 1.

    Las máquinas de los usuarios caen en manos de los hackers cuando visitan sitios Web en los que éstos han introducido el malware y que disparan el control ActiveX XMLHTTP 4.0. Entonces, los hackers adquieren sobre los ordenadores los mismos derechos de los que disfruta el usuario que haya entrado en el sitio Web.

    Los usuarios pueden protegerse desactivando el control ActiveX afectado, aunque ello impedirá que interactúen correctamente con determinados sitios Web.
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    ¿Que apostamos que este fallo no lo corregiran?
    Es un buen sistema para forzar a la gente a saltarse al iexplorer 7, y con ello forzar a comprar software original.... que no lo pone, pero por lo que lei en otra web los que usen el novisimo iexplorer 7 no se ven afectados...
    Además es un fallo como caido del cielo para MS y su politica de joder a los que no utilicen software original... que te quieres proteger? pues a migrar al Windows XP SP2, Windows 2003 SP1 o Windows VISTA y siempre una versión legal, sino no hay iexplorer 7 y tengras problemas con ese fallito...

    Lo se, soy mal pensado, pero usualmetne acierto...
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 14-11-2009, 04:40
  2. Respuestas: 0
    Último mensaje: 10-12-2008, 14:14
  3. Respuestas: 1
    Último mensaje: 29-09-2004, 19:15
  4. Nueva vulnerabilidad en el sistema de ayuda de Windows
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 10-04-2004, 16:21
  5. Respuestas: 0
    Último mensaje: 04-07-2003, 01:41

Marcadores

Marcadores