Microsoft ha publicado una actualización que corrige algunos errores del comportamiento de las secuencias de comando URL de su conocido reproductor Windows Media.Esta actualización viene a corregir unos problemas por los que un atacante podría agregar una secuencia de comandos en un archivo de sonido o vídeo con lo que conseguiría forzar a un usuario que intente ejecutar estos … [Leer más...] acerca de Actualización para el reproductor Windows Media
Archivo de febrero 2004
Escalada de privilegios en función del API de Microsoft Windows XP
Se han detectado diversas vulnerabilidades en una función nativa del API (Application Program Interface) del núcleo de Windows XP que permitiría a un usuario con el privilegio SeDebugPrivilege ejecutar código en modo kernel, además de poder leer y escribir de cualquier dirección de memoria, incluyendo la ocupada por el kernel.El privilegio SeDebugPrivilege permite cambiar el … [Leer más...] acerca de Escalada de privilegios en función del API de Microsoft Windows XP
Nuevo intento de estafa a los usuarios del Banco Popular
Sobre las 18 horas del domingo 22 se ha detectado un nuevo envíoindiscriminado de e-mails simulando ser un mensaje del Banco Popular,donde se solicita a los clientes dirigirse a una dirección de su sitioweb para mejorar la seguridad de sus cuentas. En esta ocasión destacaque el falso enlace abre 2 ventanas, la página original del BancoPopular, mientras que en la segunda, donde … [Leer más...] acerca de Nuevo intento de estafa a los usuarios del Banco Popular
Vulnerabilidad en ZoneAlarm por error en procesamiento de SMTP
Se ha descubierto una vulnerabilidad en determinadas versiones de ZoneAlarm, ZoneAlarm Pro, ZoneAlarm Plus y el cliente de Zone Labs Integrity. Dicha vulnerabilidad se debe a la falta de comprobación de un búfer utilizado en el procesamiento del protocolo SMTP (Simple Mail Transfer Protocol). Esta falta de comprobación puede aprovecharse para provocar un desbordamiento de … [Leer más...] acerca de Vulnerabilidad en ZoneAlarm por error en procesamiento de SMTP
Nueva vulnerabilidad en los Kernel Linux
Se acaban de publicar las versiones 2.4.25 y 2.6.3 del kernel Linux, que solucionan un grave problema de seguridad.Las versiones previas del kernel contienen una vulnerabilidad en lafunción "do_mremap" que permite que cualquier usuario local obtengaprivilegios arbitrarios o provoque la caída del sistema.Todos los administradores de máquinas Linux deberían actualizar a … [Leer más...] acerca de Nueva vulnerabilidad en los Kernel Linux