Nueva vulnerabilidad 0-day en Windows afecta también a Vista
"Aunque sé que se trata de una vulnerabilidad que afecta a Windows Vista, aún tengo total confianza en que Windows Vista es nuestra plataforma más segura hasta la fecha."
-- Mike Reavey, Equipo de Seguridad de Microsoft.
Bien; si la seguridad de Vista se basa en negar la evidencia, al menos es de agradecer que se diga tan claro.
Y es que se acaba de anunciar una nueva vulnerabilidad 0-day en Windows (sin parche y con un sencillo exploit publicado) que permite una escalada de privilegios. El único consuelo es que se requiere acceso al sistema.
Entre las víctimas, Windows 2000, Windows 2003, Windows XP... y el nuevo buque insignia de Redmond: Windows Vista...
Curiosamente, parece que se salva de la quema el vetusto Windows NT.
Más información:
- Windows CSRSS HardError Message Box Vulnerability (Determina Security Research).
- Microsoft Windows CSRSS Privilege Escalation Vulnerability (Secunia).
- Microsoft Windows XP/2003/Vista memory corruption 0day (Full- Disclosure).
- Microsoft Windows memory corruption.
- Microsoft Windows MessageBoxA Denial of Service Vulnerability (Security Focus).
- Windows MessageBox (eEye Digital Security).
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!