Luego de la publicación de una serie de boletines de seguridad por parte de Microsoft, la gente de Symantec elaboró un informe con vulnerabilidades que encontraron. Transcribimos a continuación los tres aspectos que destacan:
-Una falla muy evidente que identificó en Windows Vista Firewall en febrero del 2007 fue calificada como “moderada” por Microsoft este mes. Expone los servicios de red que no solamente son accesibles al Internet desde la red de área local. Al enviar el tráfico por el protocolo Teredo, un atacante puede acceder a los servicios de la red, que de lo contrario serían bloqueados desde la Internet. Aunque es clasificada como una “vulnerabilidad que revela información”, si esta falla estuviera combinada con una vulnerabilidad en uno de los servicios expuestos, podría tener implicaciones más graves y complejas.
-Microsoft publicó parches para múltiples vulnerabilidades en Microsoft Excel. El boletín incluye una solución para un problema de negación de servicio anteriormente revelada en febrero de 2007 y que ahora tiene el potencial de ejecutar un código remoto. Un atacante necesitaría incitar a un usuario a abrir un archivo de Excel malicioso para atacar estas vulnerabilidades.
-Una vulnerabilidad en el Directorio Activo de Windows permitiría a un atacante ejecutar los códigos a distancia y controlar totalmente una computadora afectada. Se necesitan credenciales de autentificación válidas para lanzar este ataque en Windows Server 2003. Windows 2000 Server también es vulnerable a este tipo de ataques.
-Dos vulnerabilidades en .NET Framework permitirían a un atacante ejecutar códigos en una computadora afectada. Un atacante lanza estos ataques a través de una página Web maliciosa.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario