Comentario: Microsoft parece falto de ideas. También basó la campaña de
Windows XP en la mejora de la seguridad y hay que ver lo que nos hemos
reído desde entonces.
http://www.kriptopolis.org/node/1571
Atacan las últimas vulnerabilidades de Windows
http://www.vsantivirus.com/28-07-06.htm
Por Moisés López
mlopez@videosoft.net.uy
Investigadores de seguridad detectaron al menos tres exploits activos,
para vulnerabilidades que Microsoft corrigió en julio de 2006 con sus
últimos parches. Dos de estos exploits fueron clasificados como críticos
por la compañía.
El primero, se aprovecha de un defecto en el componente servidor de
Windows que podría permitir que un atacante tome el control de un sistema.
Expertos advirtieron que los delincuentes informáticos podrían explotar el
agujero para lanzar algún tipo de gusano.
El segundo exploit se aprovecha de una vulnerabilidad en el servicio de
cliente DHCP que podría conducir a un desbordamiento de búfer, y que puede
ser utilizado por un atacante para tomar el control completo del sistema.
El problema afecta varias versiones de Windows incluyendo XP y Server
2003. DHCP es el protocolo estándar que asigna configuraciones de
Protocolo de Internet (IP) a los equipos.
El tercero y último hasta ahora, está referido a un defecto en Microsoft
Internet Information Services (IIS), el servidor de Microsoft para algunas
versiones de Windows. La vulnerabilidad podía permitir que atacantes
puedan tomar control de un sistema a través de un archivo ASP (Active
Server Page).
Las actualizaciones lanzadas por Microsoft para los tres agujeros que los
piratas ahora intentan aprovechar para sus objetivos (MS06-034, MS06-035 y
MS06-036), forman parte de los parches de seguridad de julio, mes en que
la compañía solucionó un total de 18 vulnerabilidades.
Relacionados:
MS06-034 Vulnerabilidad en servidor IIS (ASP) (917537)
http://www.vsantivirus.com/vulms06-034.htm
MS06-035 Vulnerabilidad en servicio Servidor (917159)
http://www.vsantivirus.com/vulms06-035.htm
MS06-036 Vulnerabilidad crítica en DHCP (914388)
http://www.vsantivirus.com/vulms06-036.htm
Fuente:
NEWSFACTOR MAGAZINE
http://www.newsfactor.com/story.xht...p;story_id1004668XT7
Glosario:
EXPLOIT - Programa o método concreto que saca provecho de una falla o
agujero de seguridad de una aplicación o sistema, generalmente para un uso
malicioso de dicha vulnerabilidad.
(c) Video Soft -
http://www.videosoft.net.uy
(c) VSAntivirus -
http://www.vsantivirus.com
Leer las respuestas