Resultados 1 al 2 de 2

Tema: El nuevo fallo de Microsoft podría ser de los más graves conocidos.

  1. #1 El nuevo fallo de Microsoft podría ser de los más graves conocidos. 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    4.984
    Descargas
    178
    Uploads
    246
    Este primer martes de febrero, día diez, Microsoft publicaba sus parches de seguridad según la reciente (y ya poco respetada) norma con la que pretende minimizar el impacto de las actualizaciones. Entre las tres vulnerabilidades anunciadas que soluciona el parche, podría encontrarse una de las más críticas y potencialmente peligrosas jamás encontradas en el sistema operativo Windows, según sus descubridores de eEye.


    Una de las vulnerabilidades solucionadas afecta a "Microsoft Virtual PC para Mac", con el que un atacante podría elevar privilegios en el sistema de forma fraudulenta. Otra afecta al sistema WINS (Windows Internet Naming Service), que no valida correctamente la longitud de algunos paquetes, y podría derivar, si se construyen paquetes especiales y son enviados a la máquina vulnerable, en la parada del servicio en la víctima.

    Pero sin duda, la vulnerabilidad que ha causado más revuelo entre los especialistas es la MS04-007 calificada por la propia Microsoft como crítica en grado extremo. El problema reside en la librería ASN.1 que debido a un búfer no controlado, podría permitir la ejecución de código arbitrario, y por tanto que cualquier persona remotamente se adueñara de la máquina. ASN.1 (Abstract Syntax Notation One) es un estándar para describir mensajes (unidades de datos de una aplicación) enviadas o recibidas a través de distintos dispositivos de red. ASN.1 es un lenguaje formal que normaliza de forma abstracta el intercambio de mensajes entre una gran cantidad de aplicaciones (certificados digitales, Kerberos, NTLMv2, SSL, TLS...). Según CERT (Computer Emergency Reponse Team) tanto clientes como servidores se ven afectados. El proceso lsass.exe (local security authority subsystem) y un componente de la librería crypt32.dll usan ASN.1 sensible al fallo.

    La notación ASN.1 está instalada en todos los sistemas basados en NT de Microsoft, (Windows NT, 2000, XP y 2003 en todas sus versiones) lo que hace vulnerable a millones de máquinas y servidores de todo el mundo. La compañía de Redmond ha sido duramente criticada por el retraso que ha arrastrado a la hora de hacer pública la vulnerabilidad y programar la solución. EEye, la empresa especializada en seguridad que ha descubierto el fallo, asegura que informó a Microsoft hace más de tres meses sobre los problemas que acarreaba la implementación de ASN.1 en Windows.

    Un representante de Microsoft, respondía a las acusaciones alegando que "la respuesta a este tipo de problemas requiere un delicado equilibrio entre velocidad y calidad. La investigación nos ha exigido evaluar varios aspectos y problemas de esta importante función para que nuestros ingenieros puedan crear una solución global de alta calidad".

    Sal Viveros, especialista en seguridad de McAfee Security auguraba un negro futuro si se tiene en cuenta que "la vulnerabilidad afecta a todo sistema operativo de Microsoft posterior a Windows Me. El virus Code Red aprovechaba un fallo en una sola versión de Windows 2000 y todos sabemos lo que ocurrió".

    Si se llegara a programar un virus que aprovechara esta vulnerabilidad, las posibilidades de expansión y caos serían mayores a las de los devastadores Blaster o Slammer.

    Más información y referencias:

    Microsoft ASN flaw may be biggest defect ever found
    http://searchsecurity.techtarget.com...949830,00.html

    Windows security flaw 'worst ever'
    http://www.infoconomy.com/pages/news...group90711.adp

    Microsoft Security Bulletin MS04-007
    http://www.microsoft.com/technet/tre...n/MS04-007.asp

    Fuente: Forzis.com
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.917
    Descargas
    8
    Uploads
    1
    Esperemos que alguien cree ese supuesto virus, seria la mar de divertido, y por encima actualmente no utilizo ninguno de esos SO, con lo que estaria a salvo.

    Desde luego despues microsoft afirma que su SO es mas seguro que Linux, Mac, ..., y resulta que no sale de una y ya esta en otras dos. La verdad es que me estan empezando a dar pena, no por ellos, sino por los cientos de millones de incautos que a lo largo del mundo confian en ellos.

    Un Saludo
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 13-01-2012, 05:58
  2. Respuestas: 1
    Último mensaje: 16-01-2011, 04:51
  3. Respuestas: 0
    Último mensaje: 25-06-2010, 09:38
  4. Respuestas: 0
    Último mensaje: 17-07-2005, 12:09
  5. Fallo en router de Cisco podría complicar Internet
    Por aerial25 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 23-04-2004, 12:54

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •