Existe un problema en el filtro de aplicación de detección de intrusiones DNS de ISA Server, resultante de que el filtro no analiza adecuadamente un tipo específico de petición cuando se analizan peticiones DNS entrantes. Este fallo permitirá a un usuario malicioso la realización de ataques de denegación de servicio.Microsoft Internet Security and Acceleration (ISA) Server 2000 … [Leer más...] acerca de Denegación de servicio en Microsoft ISA Server
Archivo de marzo 2003
Fallo en Windows Script Engine puede permitir la ejecución de código
Se ha anunciado la existencia de una vulnerabilidad en Windows ScriptEngine por la que un atacante remoto podrá lograr la ejecución de códigoarbitrario a través de un JavaScript malicioso que sea visualizado porInternet Explorer (IE), Outlook u Outlook Express.Windows Script Engine proporciona a los sistemas Windows la capacidad de ejecutar código script. Se ha anunciado un … [Leer más...] acerca de Fallo en Windows Script Engine puede permitir la ejecución de código
Desarrollador antivirus pide que Internet sea regulada por los gobiernos
Policías, licencias para poder utilizar Internet, y estrictas reglasde uso bajo el control de los gobiernos, son las medidas propuestaspor el desarrollador de antivirus Kaspersky para evitar que losgusanos y ataques informáticos acaben con Internet. Según informan diversos medios, estas fueron las propuestas a lasque Kaspersky hizo alusión el pasado jueves, durante una reunión … [Leer más...] acerca de Desarrollador antivirus pide que Internet sea regulada por los gobiernos
Desbordamiento de búfer en el componente de WebDAV de Internet Information Server
Existe una importante vulnerabilidad en el componente WebDAV del servidor web de Internet Information Server (IIS) de Microsoft. Esta vulnerabilidad se considera crítica ya que permite la ejecución de código arbitrario en el servidor. Además se tiene constancia que está siendo activamente explotada, por lo que se hace necesaria una actuación inmediata por parte de los … [Leer más...] acerca de Desbordamiento de búfer en el componente de WebDAV de Internet Information Server
Problemas con los accesos directos de Windows
Se ha detectado un problema en el manejo de accesos directos de Windows.Si se crea uno de forma maliciosa, puede provocarse la caída delexplorer.exe (shell32.dll). Esta vulnerabilidad ha sido probada en 98,2000 Server y 2000 Professional.Pongamos un ejemplo para explicar el problema. Se crea un acceso directoA que apunte a otro llamado B y se modifica B para que apunte … [Leer más...] acerca de Problemas con los accesos directos de Windows