Atacan las últimas vulnerabilidades de Windows
Por Moisés López
[email protected]
Investigadores de seguridad detectaron al menos tres exploits activos, para vulnerabilidades que Microsoft corrigió en julio de 2006 con sus últimos parches. Dos de estos exploits fueron clasificados como críticos por la compañía.
El primero, se aprovecha de un defecto en el componente servidor de Windows que podría permitir que un atacante tome el control de un sistema. Expertos advirtieron que los delincuentes informáticos podrían explotar el agujero para lanzar algún tipo de gusano.
El segundo exploit se aprovecha de una vulnerabilidad en el servicio de cliente DHCP que podría conducir a un desbordamiento de búfer, y que puede ser utilizado por un
atacante para tomar el control completo del sistema. El problema afecta varias versiones de Windows incluyendo XP y Server 2003. DHCP es el protocolo estándar que asigna configuraciones de Protocolo de Internet (IP) a los equipos.
El tercero y último hasta ahora, está referido a un defecto en Microsoft Internet Information Services (IIS), el servidor de Microsoft para algunas versiones de Windows. La vulnerabilidad podía permitir que atacantes puedan tomar
control de un sistema a través de un archivo ASP (Active Server Page).
Las actualizaciones lanzadas por Microsoft para los tres agujeros que los piratas ahora intentan aprovechar para sus objetivos (MS06-034, MS06-035 y MS06-036), forman parte de los parches de seguridad de julio, mes en que la compañía solucionó un total de 18 vulnerabilidades.
* Relacionados:
MS06-034 Vulnerabilidad en servidor IIS (ASP) (917537)
http://www.vsantivirus.com/vulms06-034.htm
MS06-035 Vulnerabilidad en servicio Servidor (917159)
http://www.vsantivirus.com/vulms06-035.htm
MS06-036 Vulnerabilidad crítica en DHCP (914388)
http://www.vsantivirus.com/vulms06-036.htm
* Fuente:
NEWSFACTOR MAGAZINE
http://www.newsfactor.com/story.xhtml?story_title=Hackers_Target_Latest_Windows_Flaws&story_id=121004668XT7
Fuente:
http://www.vsantivirus.com/28-07-06.htm
___
[email protected]
Investigadores de seguridad detectaron al menos tres exploits activos, para vulnerabilidades que Microsoft corrigió en julio de 2006 con sus últimos parches. Dos de estos exploits fueron clasificados como críticos por la compañía.
El primero, se aprovecha de un defecto en el componente servidor de Windows que podría permitir que un atacante tome el control de un sistema. Expertos advirtieron que los delincuentes informáticos podrían explotar el agujero para lanzar algún tipo de gusano.
El segundo exploit se aprovecha de una vulnerabilidad en el servicio de cliente DHCP que podría conducir a un desbordamiento de búfer, y que puede ser utilizado por un
atacante para tomar el control completo del sistema. El problema afecta varias versiones de Windows incluyendo XP y Server 2003. DHCP es el protocolo estándar que asigna configuraciones de Protocolo de Internet (IP) a los equipos.
El tercero y último hasta ahora, está referido a un defecto en Microsoft Internet Information Services (IIS), el servidor de Microsoft para algunas versiones de Windows. La vulnerabilidad podía permitir que atacantes puedan tomar
control de un sistema a través de un archivo ASP (Active Server Page).
Las actualizaciones lanzadas por Microsoft para los tres agujeros que los piratas ahora intentan aprovechar para sus objetivos (MS06-034, MS06-035 y MS06-036), forman parte de los parches de seguridad de julio, mes en que la compañía solucionó un total de 18 vulnerabilidades.
* Relacionados:
MS06-034 Vulnerabilidad en servidor IIS (ASP) (917537)
http://www.vsantivirus.com/vulms06-034.htm
MS06-035 Vulnerabilidad en servicio Servidor (917159)
http://www.vsantivirus.com/vulms06-035.htm
MS06-036 Vulnerabilidad crítica en DHCP (914388)
http://www.vsantivirus.com/vulms06-036.htm
* Fuente:
NEWSFACTOR MAGAZINE
http://www.newsfactor.com/story.xhtml?story_title=Hackers_Target_Latest_Windows_Flaws&story_id=121004668XT7
Fuente:
http://www.vsantivirus.com/28-07-06.htm
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!