Martes, 20 de Mayo de 2008 | Bugs, Microsoft
Se han encontrado múltiples vulnerabilidades en Microsoft Windows CE 5.0 que podrían ser aprovechadas por un atacante local o remoto para causar una denegación de servicio y ejecutar código arbitrario, y hasta comprometer por completo un sistema vulnerable.
Windows CE (o Windows CE Embedded) es un sistema operativo modular y de tiempo real diseñado por Microsoft para dispositivos móviles de 32 bits. Tiene soporte para múltiples arquitecturas de CPU e incluye opciones para comunicaciones y redes.
Continuar leyendo este articulo »
Compártelo
Miércoles, 14 de Mayo de 2008 | Malware, Microsoft, Noticias, Seguridad
Una falsa actualización de Microsoft, descarga un troyano que simula una infección. Lo irónico, es que la misma dice ser una actualización para la “Herramienta de eliminación de software malintencionado” de Windows.
Se han reportado varios sitios o páginas (MySpace y otros), infectados con un script, que hace que cada vez que el usuario haga clic en determinados lugares de la página, se descargue un archivo llamado KB89O831.exe (note que entre el 9 y el 8, existe una letra “O” y no un número cero).
Continuar leyendo este articulo »
Compártelo
Martes, 13 de Mayo de 2008 | Actualización, Microsoft, Seguridad
La empresa Microsoft ha publicado cuatro boletines de seguridad correspondientes al mes de mayo, tres de ellos calificados como “crítico” y el restante como “moderado”.
Continuar leyendo este articulo »
Compártelo
Sábado, 10 de Mayo de 2008 | Actualización, Microsoft, Noticias
Según el acostumbrado adelanto de actualizaciones a publicarse en el mes, Microsoft anuncia para el próximo martes 13 de mayo, 3 parches críticos y uno moderado.
La primera de las vulnerabilidades críticas afecta al motor de Jet Database en Windows 2000, XP y Server 2003. Microsoft Jet Database es una implementación de base de datos ampliamente utilizada por las aplicaciones de Microsoft Office.
Continuar leyendo este articulo »
Compártelo
Viernes, 9 de Mayo de 2008 | Malware, Microsoft, Seguridad, Windows Vista
La firma de seguridad PC Tools Software, pone en solfa en un reciente estudio, las aseveraciones de Microsoft que indicaban que “Vista era el sistema operativo más seguro lanzado desde Redmond”.
Simon Clausen, director ejecutivo de PC Tools, informó de los resultados de una investigación con 1,4 millones de ordenadores que utilizaban la herramienta anti malware de la compañía, ThreatFire.
Continuar leyendo este articulo »
Compártelo
Miércoles, 7 de Mayo de 2008 | Microsoft, Noticias, Seguridad, Service Pack, Windows
Finalmente, Microsoft ha hecho que el Service Pack 3 para Windows XP esté disponible para su descarga. El archivo ocupa unos 308 MB en su versión completa. Pero si solo desea actualizar su PC, es mejor esperar hacerlo vía Windows Update, que también empezará a ofrecerlo a través de las actualizaciones automáticas, ya que el tiempo y el tamaño de la descarga será mucho menor (mínimo unos 70 MB).
Continuar leyendo este articulo »
Compártelo
Martes, 22 de Abril de 2008 | Bugs, Microsoft, Seguridad
Se ha descubierto un fallo de seguridad en un componente ActiveX del servidor de imagen (WkImgSrv.dll) del paquete de ofimática Microsoft Works que podría permitir a un atacante remoto ejecutar código arbitrario.
El fallo se debe a un desbordamiento de la memoria intermedia en la librería WkImgSrv.dll que podría producirse al visitar con Internet Explorer una página web creada específicamente por un atacante.
Continuar leyendo este articulo »
Compártelo
Lunes, 21 de Abril de 2008 | Hackers, Microsoft, Noticias
En una acción nunca vista hasta ahora de parte de alguna gran empresa, Microsoft se comprometió públicamente a no presentar demandas o cargos, contra los “hackers éticos” que de manera responsable, encuentren e informen de los fallos de sus servicios en línea.
La promesa fue hecha este fin de semana en la conferencia de seguridad ToorCon que se realiza en Seattle, y es considerada por muchos analistas como una medida muy importante y al mismo tiempo audaz.
Según las leyes en la mayoría de los países, aquellos investigadores que busquen errores en servidores de Internet pertenecientes a otros, pueden llegar a enfrentar graves penas, aún cuando lo hagan con el único propósito de descubrir e informar de alguna vulnerabilidad.
Continuar leyendo este articulo »
Compártelo
Sábado, 19 de Abril de 2008 | Bugs, Microsoft, Seguridad
En un aviso de seguridad que no da demasiados detalles, Microsoft informa de una vulnerabilidad que permite una escalada de privilegios en prácticamente casi todas las versiones actualmente soportadas de Windows.
Para explotar este agujero, se requiere que un atacante ejecute un código malicioso en el contexto de una cuenta de usuario local o de red, ya autenticado.
Continuar leyendo este articulo »
Compártelo
Miércoles, 9 de Abril de 2008 | Actualización, Bugs, Microsoft
Microsoft publicó este segundo martes de abril, ocho boletines de seguridad, cinco de ellos críticos. Posiblemente las vulnerabilidades más graves sean las identificadas en los boletines MS08-021 y MS08-024. Ambas implican fallos críticos que permiten la ejecución remota de código en toda la línea de productos de Windows, incluyendo los recientemente liberados SP1 de Vista y Windows Server 2008.
Continuar leyendo este articulo »
Compártelo
Jueves, 3 de Abril de 2008 | Microsoft, Seguridad, Windows
Vamos a escribir algunos textos más o menos técnicos sobre las contraseñas en Windows. Existen diferentes mitos y leyendas que pensamos no han sido explicados de forma directa (y sin aspavientos) en la mayoría de la literatura que hemos leído al respecto. Publicaremos de sencilla, una serie de artículos aclarando detalles que consideramos interesantes sobre las contraseñas locales en Windows, sus puntos fuertes y débiles.
Cuando nos presentamos en una máquina Windows, la contraseña que proporcionamos debe estar almacenada en algún lugar para que el sistema operativo la reconozca y bien nos deje pasar, bien rechace el acceso. Almacenar la contraseña y compararla sin más con la que proporciona el usuario, sería una muy mala política de seguridad. Cualquiera con acceso al disco duro podría robar la contraseña en texto plano. Lo que se almacena en realidad es el resultado de aplicar un algoritmo a la clave introducida. Esto da como resultado una “firma” (o tradicionalmente llamado “hash”), un valor que en teoría sólo es producido por una contraseña en concreto. Son firmas lo que siempre se comparará entre sí, nunca contraseñas. En Windows, ese hash se encuentra físicamente en el archivo de nombre SAM (Security Account Manager) para contraseñas locales y en el archivo ntds.dit del controlador de dominio para los usuarios que se validan contra controladores de dominio. Nos centraremos en las contraseñas locales.
Continuar leyendo este articulo »
Compártelo
Martes, 1 de Abril de 2008 | Bugs, Microsoft, Seguridad
Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08), puede ser utilizada para la ejecución de código mediante la explotación de un fallo de seguridad en Microsoft Office XP SP3. El código de ataque, se basa en un problema de desbordamiento de búfer que se produce en este caso, al leer archivos de PowerPoint.
Por supuesto, la recomendación más importante en estos casos, es la de no aceptar archivos no solicitados, sin importar su procedencia, ni tampoco descargarlos de sitios desconocidos.
Continuar leyendo este articulo »
Compártelo
