| Noticias | 05 JUN 2006

Se descubre una nueva vulnerabilidad en XP y Server 2003

Tags: Actualidad
Se ha encontrado un agujero de seguridad en el software de Microsoft que puede ser aprovechado para provocar ataques de denegación de servicio en determinadas aplicaciones. El problema ha sido descubierto por el suministrador de soluciones de seguridad Secunia.
CIO
Afecta a las ediciones de consumo y profesionales de Microsoft Windows XP Service Pack 2, y a cuatro versiones de Windows Server 2003; en concreto, Datacenter, Enterprise, Standard y Web, y es explotable mediante mecanismos basados en la sobrecarga de buffer (buffer overflow). Esta sobrecarga se produce cuando fluye un exceso de datos en un área de memoria, de manera que acaban sobre-escribiéndose en áreas adyacentes o haciendo que se ejecute código de manera no intencionada. Para que el ataque resulte efectivo, el usuario debe ser persuadido de visitar un sitio Web manipulado o abrir algún vínculo Internet que dirija al sitio en cuestión.

Microsoft asegura estar investigando el nuevo agujero descubierto en su software y que de momento no ha sido informado de ningún ataque que haya pretendido explotarlo. Secutia clasificó la vulnerabilidad como “menos crítica”, el segundo nivel de menor gravedad en su escala, que diferencia entre cinco grados diferentes de peligrosidad. El problema puede bloquear aplicaciones, pero el hacker no puede aprovecharlo para correr código malicioso gracias aun mecanismo de prevención existente en Windows, según la compañía.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información