Se han descubierto una vulnerabilidad en Trend Micro ServerProtect que puede permitir a un atacante remoto no autenticado ejecutar código arbitrario. Existe un problema de desbordamiento de pila en las librerías StCommon.dll y eng50.dll (función CMON_NetTestConnection) que pueden permitir a un atacante remoto enviar paquetes especialmente manipulados al servicio DCE/RPC a … [Leer más...] acerca de Ejecución de código en Trend Micro ServerProtect 5.x
Archivo de febrero 2007
Múltiples vulnerabilidades en Cisco Secure Services Client (CSSC) y Cisco Security Agent (CSA)
Cisco ha hecho públicas varias vulnerabilidades en Cisco Security Agent (CSA) y Cisco Secure Services Client (CSSC) que pueden permitir a un atacante elevar privilegios u obtener información sensible.Según Cisco, cualquier versión anterior a las versiones mencionadas puede resultar vulnerable:* Cisco Secure Services Client 4.x* Cisco Trust Agent 1.x y 2.x* Meetinghouse AEGIS … [Leer más...] acerca de Múltiples vulnerabilidades en Cisco Secure Services Client (CSSC) y Cisco Security Agent (CSA)
¿Se puede confiar en el UAC de Windows Vista?
Ollie Whitehouse de Symantec ha descubierto una forma de burlar el código de colores que utiliza UAC (User Account Control) de Windows Vista. Esta nueva funcionalidad en Vista, destinada a reforzar el control de los privilegios de los usuarios y por tanto las aplicaciones que ejecutan, ha sido duramente criticada en las últimas semanas.El sistema de ventanas de aviso que … [Leer más...] acerca de ¿Se puede confiar en el UAC de Windows Vista?
Denegación de servicio en el kernel 2.6.x de Linux
Se ha encontrado una vulnerabilidad en el kernel de linux que puede ser aprovechada por atacantes para provocar una denegación de servicio. El fallo se debe a una liberación inválida de puntero cuando se manejan peticiones ACCESS en NFSACL 2, concretamente en la función "nfsaclsvc_release_getacl()" de fs/nfsd/nfs2acl.c. Esto puede ser usado para hacer que el kernel deje de … [Leer más...] acerca de Denegación de servicio en el kernel 2.6.x de Linux
Zalewski vuelve a alertar sobre problemas de seguridad en Firefox
Michal Zalewski se dio a conocer durante 2006 por su trabajo a la hora de poner a prueba la seguridad de los distintos navegadores. Ha descubierto varias vulnerabilidades tanto en Internet Explorer como Firefox, dedicándose con especial hincapié en desafiar a este último navegador, al que ha sabido buscarle las cosquillas. Entre otros fallos, los torpedos de Zalewski (una serie … [Leer más...] acerca de Zalewski vuelve a alertar sobre problemas de seguridad en Firefox