Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Atacan las últimas vulnerabilidades de Windows
 
VSantivirus No. 2202 Año 10, viernes 28 de julio de 2006

Atacan las últimas vulnerabilidades de Windows
http://www.vsantivirus.com/28-07-06.htm

Por Moisés López
mlopez@videosoft.net.uy


Investigadores de seguridad detectaron al menos tres exploits activos, para vulnerabilidades que Microsoft corrigió en julio de 2006 con sus últimos parches. Dos de estos exploits fueron clasificados como críticos por la compañía.

El primero, se aprovecha de un defecto en el componente servidor de Windows que podría permitir que un atacante tome el control de un sistema. Expertos advirtieron que los delincuentes informáticos podrían explotar el agujero para lanzar algún tipo de gusano.

El segundo exploit se aprovecha de una vulnerabilidad en el servicio de cliente DHCP que podría conducir a un desbordamiento de búfer, y que puede ser utilizado por un atacante para tomar el control completo del sistema. El problema afecta varias versiones de Windows incluyendo XP y Server 2003. DHCP es el protocolo estándar que asigna configuraciones de Protocolo de Internet (IP) a los equipos.

El tercero y último hasta ahora, está referido a un defecto en Microsoft Internet Information Services (IIS), el servidor de Microsoft para algunas versiones de Windows. La vulnerabilidad podía permitir que atacantes puedan tomar control de un sistema a través de un archivo ASP (Active Server Page).

Las actualizaciones lanzadas por Microsoft para los tres agujeros que los piratas ahora intentan aprovechar para sus objetivos (MS06-034, MS06-035 y MS06-036), forman parte de los parches de seguridad de julio, mes en que la compañía solucionó un total de 18 vulnerabilidades.


Relacionados:

MS06-034 Vulnerabilidad en servidor IIS (ASP) (917537)
http://www.vsantivirus.com/vulms06-034.htm

MS06-035 Vulnerabilidad en servicio Servidor (917159)
http://www.vsantivirus.com/vulms06-035.htm

MS06-036 Vulnerabilidad crítica en DHCP (914388)
http://www.vsantivirus.com/vulms06-036.htm


Fuente:

NEWSFACTOR MAGAZINE
http://www.newsfactor.com/story.xhtml?story_title=
Hackers_Target_Latest_Windows_Flaws&story_id=121004668XT7



Glosario:

EXPLOIT - Programa o método concreto que saca provecho de una falla o agujero de seguridad de una aplicación o sistema, generalmente para un uso malicioso de dicha vulnerabilidad.






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS