Se ha descubierto una vulnerabilidad de desbordamiento de búfer en eldriver Multiple UNC Provider (MUP) de los sistemas Windows lo que puedeprovocar un reinicio del sistema o permitir a un atacante local elacceso no autorizado con permisos de sistema.Cuando las aplicaciones en los sistemas Windows NT, 2000 y XP envían unapetición UNC (de la forma \\ip\nombrecompartido) para … [Leer más...] acerca de Desbordamiento de búfer en sistemas Windows a través de UNC
Archivo de abril 2002
La trastienda del "full disclosure"
Las últimas vulnerabilidades publicadas por Guninski, antes de queMicrosoft proporcione los correspondientes parches, reaviva elrecurrente y cansino debate sobre la divulgación total en materia deseguridad informática ("full disclosure").Posturas inicialesA grandes rasgos la discusión se presenta bastante simple y obvia,al menos en su vertiente de cara a la galería. Por un lado … [Leer más...] acerca de La trastienda del "full disclosure"
Vulnerabilidades en Office XP
Descubiertas nuevas vulnerabilidades para Office XP sin que existahasta la fecha ningún parche de Microsoft para corregirlas. Losproblemas detectados pueden explotarse para incluir contenido activo(objetos y scripts) en mensajes con formato HTML que se ejecutará alreenviar o responder el e-mail, y en local para escribir archivos deforma indiscriminada a través del componente … [Leer más...] acerca de Vulnerabilidades en Office XP
Virus en cookies y otros formatos
La última vulnerabilidad de Internet Explorer, "Cookie-based ScriptExecution", facilita el diseño de virus y gusanos que utilicen lascookies como vehículo de propagación y ejecución automática. Enrealidad, cualquier formato de archivo es susceptible de albergarun virus.Hace apenas unas semanas, un editor técnico de una conocida compañíaantivirus publicaba un artículo en el que … [Leer más...] acerca de Virus en cookies y otros formatos
Parche crítico para Internet Explorer versiones 5.01, 5.5 y 6
Además de tratarse de un parche acumulativo, incluye todas lasactualizaciones hasta la fecha, elimina dos nuevas e importantesvulnerabilidades del navegador de Microsoft. La primera de ellaspermite a un atacante lanzar desde una página web comandos yaplicaciones ya existentes en el sistema de la víctima, la segundaposibilita incluir scripts en una cookie y ejecutar su código … [Leer más...] acerca de Parche crítico para Internet Explorer versiones 5.01, 5.5 y 6