Nueva Vulnerabilidad de Microsoft de “zero-Days” que afecta a la interpretación de Gráficos. Se te podría infectar el Ordenador con sólo visualizar una imagen. Es un recurso relativamente sencillo a utilizar por el software malintencionado, ya que la generación de Thumbnails en Windows puede estar configurada por defecto. Los Sistemas Operativos que No son afectados por este agujero de seguridad son el Windows 7 ni el 2008 RC2. Aunque se espera que en breve Microsoft libere alguna actualización que corrija una serie de incidencias y agujeros de seguridad.
Más información en hispasec.
Las 5 Vulnerabilidades de cero Dias de Microsoft
- Michal Zalewski acaba de hacer público que, a través de su nueva herramienta de fuzzing, ha descubierto una denegación de servicio en Internet Explorer 8 que, muy probablemente, acabará permitiendo la ejecución de código. Según él, “looks like EIP is pretty much fully attacker-controlled.” (parece que el registro EIP es bastante controlable por completo por el atacante). Todavía no se ha demostrado y se sospecha que es conocido por terceras partes no demasiado confiables que podrían estar usándolo.
- Un fallo al procesar los CSS de Internet Explorer permite la ejecución de código. Descubierto a principios de diciembre como denegación de servicio y redescubierto como vulnerabilidad de ejecución de código el 14 de diciembre. Existe exploit público.
- Un fallo en el componente Windows Fax Cover Page Editor (fxscover.exe) de todos los Windows que permite la ejecución de código si la víctima abre un archivo con extensión .cov especialmente manipulado. Descubierto el 26 de diciembre y con exploit público.
- Un problema de elevación de privilegios en el kernel desde finales de noviembre. Existe exploit público.
- Un fallo en la <strogn>librería Data Access Objects (dao360.dll) que permite la ejecución de código, relacionada con el DLL “hijacking”. Descubierto a finales de octubre.
Más información en hispasec.
0 comentarios:
Publicar un comentario en la entrada