Internet Information Server 5.0 contiene un error que afecta en laforma en que se tratan las URLs con una construcción y longitudespecíficas. Si se envían múltiples peticiones de dicha URLespecíficamente diseñada podrá causar un error en la asignación dememoria que provocará un fallo en el servicio IIS.Esta vulnerabilidad de denegación de servicios también afecta aExchange … [Leer más...] acerca de Una URL puede provocar un fallo en un servicio de IIS 5 y Exchange 2000
Archivo de febrero 2001
Un virus para usuarios de Gnutella
Kaspersky ha levantado el aviso, se acaba de descubrir un nuevo gusanoque bajo el nombre de "Mandrágora" (Mandragore ) afecta a los usuariosdel popular programa de intercambio de archivos Gnutella.Gnutella es un programa de intercambio de archivos, que hace uso de latecnología P2P (Peer to Peer) extendida y popularizada por Napster.Ahora que Napster parece que tiene los días … [Leer más...] acerca de Un virus para usuarios de Gnutella
Vulnerabilidad en el Visor de Eventos de Windows 2000
Microsoft publica un nuevo boletín de seguridad en el que se informade una vulnerabilidad en el Visor de Eventos de Windows 2000. Unbuffer sin comprobar y que puede provocar el clásico ataque dedesbordamiento de buffer con la posibilidad de ejecución de códigoen la máquina atacada.El visor de eventos de Windows 2000 contiene un buffer sin comprobaren una sección de código … [Leer más...] acerca de Vulnerabilidad en el Visor de Eventos de Windows 2000
Outlook vulnerable por las vCard
Todos los Outlook son vulnerables ante un problema de desbordamientode buffer por el tratamiento de las tarjetas vCard. Microsoft hapublicado un parche para cubrir los problemas ocasionados por estavulnerabilidad que puede llegar a emplearse para causar la ejecuciónde código malicioso.El problema descubierto por @stake afecta tanto a Outlook como aOutlook Express debido a que … [Leer más...] acerca de Outlook vulnerable por las vCard
Vulnerabilidad en Pi3Web v1.0.1
Pi3Web v1.0.1 es un servidor web gratuito para entornos Windows. Seencuentra afectado por un desbordamiento de búfer, además revela elpath completo donde se encuentra instalado en el sistema.El desbordamiento de búfer es causado al pasar una cadena decaracteres demasiado extensa como parámetro al módulo ISAPI del tipo:http://servidor/isapi/tstisapi.dll?[AAA...].Si el atacante … [Leer más...] acerca de Vulnerabilidad en Pi3Web v1.0.1