Ciencia1.com - Ciencia y Tecnología - Innovación en movimiento: explorando las fronteras de la ciencia y la tecnología. Noticias sobre espacio, ingeniería, tierra, historia, naturalezas, economía, espacio, ingeniería, tierra, historia, naturalezas, economía
Directorio|Noticias|Artículos|Videos|Imágenes|Blog|

 




Noticias | Informáticas | Seguridad Informática

Vulnerabilidad en el kernel de Vista

Un error en el núcleo de Windows Vista podría ser explotado para enviar malware, además de poder causar un desbordamiento de buffer colgando el sistema.

Publicado: Martes, 25/11/2008 - 15:30  | 2317 visitas.

Imagen: Microsoft


Tamaño: Letras NormalesLetras MedianasLetras Grandes

Una compañía de seguridad austriaca, Phion, ha encontrado una vulnerabilidad en el kernel de Vista que puede provocar un desbordamiento de buffer colgando el sistema, además de ser utilizado para enviar código malicioso.

El error está analizado en Vista Ultimate y Enterprise, aunque según han revelado los investigadores, “es probable que afecte al resto de versiones de 32 y 64 bits”. Como explica The Inquirer, la vulnerabilidad se encuentra en el sistema de red cuando se envían solicitudes a la API “iphlpapi.dll”. A través de este agujero de seguridad se podría apagar el equipo o causar la perdida de conectividad de red mediante ataques de denegación de servicio (DoS) y aunque se necesitan permisos de administrador para aprovechar la vulnerabilidad, ésta podría ser explotada mediante envío de paquetes DHCP sin permisos de administración.

Phion ha comunicado que está trabajando con responsables de Microsoft para clasificar y corregir la vulnerabilidad, cuya solución no llegará hasta el próximo Service Pack de Vista. El error no afecta a Windows XP y no hay información de que haya sido explotada.

Noticia publicada en VNUNet (España)

Categorías

» Agregar Enlace
Algoritmos Aplicaciones Biometría Bitácoras Criptografía
Directorios Empresas Encriptación Esteganografía Eventos
Firewalls Firmas Digitales Hacking Institutos Mail Anónimo
Medios Organizaciones PGP Recursos Seguridad en Internet
Usenet Virus y Gusanos

Enlaces a sitios

Access Computer and Internet Security Network

offers information and articles on computer security in relation to PKI, PGP, firewalls, IPSEC, and more.

Attrition

computer security site dedicated to the collection, disemination, and distribution of information about the industry for anyone interested in the subject.

Chalk Talk-Security

deals with risk of virus and intruders.

CNN.com: Insurgency on the Net

survey of hacking and computer security from CNN.

Data Recovery Service By Geeksnerds UK

Hard disk drive image creation software utility to clone, image, mirror, copy and backup hard disk drive or partition

Default Login / PW Database

offering a database of default logins and passwords to common networked devices.

Electronic Frontiers Georgia

offers privacy and anonymity information and downloads.

Ezkracho Team

Textos, noticias y programas sobre seguridad e inseguridad informática.

How Electronic Encryption Works & How It Will Change Your Business

discusses the business use of encryption, with the possible failure modes highlighted.

Image Protection Resources

discusses the pros and cons with many image protection techniques on the Internet and gives advice.



Noticias



Imágenes

 


Videos

 


Artículos


Entradas


Libros

 



Home Atrás Arriba


Estamos en:
Ciencia1.com:
2025 Ciencia1.com - Ciencia y Tecnología. Permitida la reproducción siempre que se señale la fuente y enlace correspondiente a cada material info@ciencia1.com