Microsoft Service Pack 2 y la segurida d Õ

17/08/2004 - 15:04 por Ille Corvus | Informe spam
Microsoft Service Pack 2 y la seguridad
http://iblnews.com/news/noticia.php3?id3579

Extraido del enlace (ver mas arriba):

««« Aunque de forma oficial no se le conoce todavía ninguna
vulnerabilidad al sistema que haya aplicado el macro-parche, la
prestigiosa empresa de seguridad eEye, anunciaba con mucho secretismo
una vulnerabilidad en la versión candidata número 2 del SP2, sin
confirmar si se encuentra el mismo fallo en la versión final. Al no
existir parche oficial para estos problemas eEye no entra en detalles,
pero afirma que es posible la ejecución de código arbitrario

EEye Upcoming Advisories
http://www.eeye.com/html/research/u...802-A.html
»»»



Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)

Preguntas similare

Leer las respuestas

#1 Anonimo
17/08/2004 - 18:27 | Informe spam
Viejo

Se podía (ya no) ejecutar codigo, pero en una fracción de
segundo durante el arranque o apagado.lo cual hace tal
vulnerabilidad quasi despreciable.es muy poco tiempo...

¿algo más?




Microsoft Service Pack 2 y la seguridad
http://iblnews.com/news/noticia.php3?id3579

Extraido del enlace (ver mas arriba):

««« Aunque de forma oficial no se le conoce todavía


ninguna
vulnerabilidad al sistema que haya aplicado el macro-


parche, la
prestigiosa empresa de seguridad eEye, anunciaba con


mucho secretismo
una vulnerabilidad en la versión candidata número 2 del


SP2, sin
confirmar si se encuentra el mismo fallo en la versión


final. Al no
existir parche oficial para estos problemas eEye no entra


en detalles,
pero afirma que es posible la ejecución de código


arbitrario

EEye Upcoming Advisories
http://www.eeye.com/html/research/u...802-A.html
»»»



Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)
.

Respuesta Responder a este mensaje
#2 Ille Corvus
17/08/2004 - 19:57 | Informe spam
escribio en mensaje
<7e1901c48477$0f6553d0$:

Se podía (ya no) ejecutar codigo, pero en una fracción de
segundo durante el arranque o apagado.lo cual hace tal
vulnerabilidad quasi despreciable.es muy poco tiempo...



Si lo vuelve a leer vera al final la siguiente frase «eEye no entra en
detalles, pero afirma que es posible la ejecución de código
arbitrario»...eso es lo que realmente me extraña, y me da que
pensar...

Todavia la empresa eEye no ha detallado la cuestion, supongo que eEye
habra detallado esta cuestion al fabricante (MS), para su rapida
solucion...por el momento solo podemos hacer cabalas sobre esos
'detalles'.

No hay que despreciar nada...recuerde lo que paso en Troya ;-)


Recordatorio:
««« Aunque de forma oficial no se le conoce todavía ninguna
vulnerabilidad al sistema que haya aplicado el macro-parche, la
prestigiosa empresa de seguridad eEye, anunciaba con mucho secretismo
una vulnerabilidad en la versión candidata número 2 del SP2, sin
confirmar si se encuentra el mismo fallo en la versión final. Al no
existir parche oficial para estos problemas eEye no entra en detalles,
pero afirma que es posible la ejecución de código arbitrario

EEye Upcoming Advisories
http://www.eeye.com/html/research/u...802-A.html
»»»

¿algo más?



No era una pregunta :-)


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida