Vulnerabilidades no parcheadas por Microsoft y herramientas alternativas para protegerse
Al momento de escribir el presente, Microsoft acaba de lanzar las dos actualizaciones correspondientes a enero de 2011; la primera de ellas para solucionar dos vulnerabilidades en Backup Manager sobre Windows Vista y, la segunda, para solucionar 14 vulnerabilidades Microsoft Data Access Components (DAO) en todas las versiones de Windows.
Sin embargo Microsoft ha dejado de parchear al menos seis vulnerabilidades importantes en otros componentes de Windows, para los cuales se encuentran disponibles exploit públicos y podrían ser utilizados por delincuentes y creadores de malware. Se ha publicado un resumen de dichas vulnerabilidades en Technet y a continuación se hace un repaso de las mismas así como la forma de prevenir ser afectados por las mismas, hasta que existan las actualizaciones oficiales.
A finales de noviembre se publicó un exploit 0-day (detectado por ESET NOD32 como Win32/Exploit.Agent), el código fuente y un video explicativo de una vulnerabilidad en Windows 7 y Windows 2008 que permite obtener privilegios de “System” (el más alto incluso por encima del “Administrator”) a cualquier usuario con acceso físico al sistema.
A principios de diciembre de 2010 se publicó una vulnerabilidad en todas las versiones de Internet Explorer (KB 2488013), que se aprovechaba de un fallo en el procesamiento de las hojas de estilo en cascada (Cascading Style Sheets, CSS) y permitía la denegación de servicio y la ejecución de código en el sistema del usuario. Posteriormente se publicó un exploit (detectado por ESET NOD32 comoJS/Exploit.Shellcode) a través de la popular herramienta Metasploit, por lo que cualquier usuario con conocimientos medios puede aprovecharlo.
A finales de diciembre se hizo pública otra vulnerabilidad que afecta al producto Fax Cover Page Editor (fxscover.exe) en todas las versiones de Windows y, al igual que en el caso anterior, también existe un exploit público.
Contenido completo en ZMA
Sin embargo Microsoft ha dejado de parchear al menos seis vulnerabilidades importantes en otros componentes de Windows, para los cuales se encuentran disponibles exploit públicos y podrían ser utilizados por delincuentes y creadores de malware. Se ha publicado un resumen de dichas vulnerabilidades en Technet y a continuación se hace un repaso de las mismas así como la forma de prevenir ser afectados por las mismas, hasta que existan las actualizaciones oficiales.
A finales de noviembre se publicó un exploit 0-day (detectado por ESET NOD32 como Win32/Exploit.Agent), el código fuente y un video explicativo de una vulnerabilidad en Windows 7 y Windows 2008 que permite obtener privilegios de “System” (el más alto incluso por encima del “Administrator”) a cualquier usuario con acceso físico al sistema.
A principios de diciembre de 2010 se publicó una vulnerabilidad en todas las versiones de Internet Explorer (KB 2488013), que se aprovechaba de un fallo en el procesamiento de las hojas de estilo en cascada (Cascading Style Sheets, CSS) y permitía la denegación de servicio y la ejecución de código en el sistema del usuario. Posteriormente se publicó un exploit (detectado por ESET NOD32 comoJS/Exploit.Shellcode) a través de la popular herramienta Metasploit, por lo que cualquier usuario con conocimientos medios puede aprovecharlo.
A finales de diciembre se hizo pública otra vulnerabilidad que afecta al producto Fax Cover Page Editor (fxscover.exe) en todas las versiones de Windows y, al igual que en el caso anterior, también existe un exploit público.
Contenido completo en ZMA
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!