Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en acceso al registro de Windows
 
VSantivirus No 2487 Año 11, jueves 5 de julio de 2007

Vulnerabilidad en acceso al registro de Windows
http://www.vsantivirus.com/vul-bid18995.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una antigua vulnerabilidad en Microsoft Windows, aún no solucionada, ha sido publicada nuevamente en Bugtraq, la lista de SecurityFocus, debido a nuevas investigaciones realizadas sobre la misma.

El problema puede causar una denegación de servicio en Windows, y ocurre cuando un programa realiza llamadas a ciertas APIs del sistema para manipular llaves del registro de Windows.

La interfase de programación de aplicaciones Win32 API (Application Program Interface), proporciona los servicios de 32 bits utilizados por todas las aplicaciones basadas en Windows.

Al principio, se achacó esta vulnerabilidad al software de seguridad Symantec Norton Personal Firewall. Sin embargo, la investigación reveló que el problema fundamental se encuentra en las APIs del Sistema Operativo, por lo que otras aplicaciones o incluso algún software malicioso, podría aprovecharse de él.

Existe una prueba de concepto que demuestra el problema.

Sistemas operativos vulnerables:

- Microsoft Windows XP
- Microsoft Windows 2000

Más información:

Microsoft Windows Registry Access Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/18995/info


Créditos:

David Matousek






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS