Fuente:
http://iblnews.com/noticias/11/93128.html
<articulo>
Informe de CERT® Coordination Center sobre los últimos ataques
CERT® Coordination Center ha publicado -en
http://www.cert.org/summaries/CS-2003-04.html- su informe
correspondiente a los problemas de seguridad que más impacto han
tenido en el último trimestre.
Según CERT® Coordination Center, los principales ataques sufridos en
los tres últimos meses tienen su origen en los elementos que aparecen
a continuación.
- Las diferentes versiones del gusano Mimail.
- Desbordamiento de buffer en el servicio Estación de Trabajo de
Windows, que permite a un atacante la ejecución de código arbitrario o
provocar una denegación de servicio.
- Múltiples vulnerabilidades en Microsoft Windows y Microsoft
Exchange, la más seria de ellas permite la ejecución remota de código
en los servidores afectados.
- Diversas vulnerabilidades en las implementaciones de los protocolos
Secure Sockets Layer (SSL) y Transport Layer Security (TLS).
- Explotación de una vulnerabilidad en Internet Explorer, debido a la
interacción entre el proceso de tipos MIME y la forma con la que se
tratan archivos HTA (HTML Application) en etiquetas OBJECT. Los
ataques están realizándose para instalar herramientas de Denegación de
Servicio Distribuido (DDoS), proporcionar servicios proxy, obtener
información confidencial del sistema del usuario o para utilizar el
módem para efectuar llamadas a sistemas de tarificación especial.
- El gusano W32/Swen.A.
- Desbordamiento de buffer en Sendmail, que permite ejecutar código
arbitrario con los privilegios del demonio sendmail.
- Vulnerabilidad en una función de administración de buffer en
versiones de OpenSSH anteriores a 3.7.1, que puede explotarse de forma
remota y posibilita la realización de ataques de denegación de
servicio.
- Vulnerabilidades en el servicio RPCSS de Microsoft Windows, dos de
las cuales consisten en desbordamientos de buffer que pueden permitir
la ejecución de código con privilegios del sistema.
</articulo>
Ille Corvus. Hic et Nunc.
Leer las respuestas