Durante décadas, y con gran tenacidad pero con poco éxito, los
investigadores han estado intentando crear una vacuna universal
contra la gripe-una que proteja contra el evolutivo virus de la
gripe durante años en lugar de sólo una temporada. El virus muta
tan rápidamente que cada año hay que formular especialmente una
nueva vacuna. Sin embargo, una estrategia relativamente nueva,
destinada a atacar una parte del virus rara vez vista, está dando
resultados en la actualidad.
“Alístate”, spots con polémica sexual
December 1st, 2010 | Posted by in Uncategorized - (0 Comments)Lo cierto es que desconozco el nivel de censura, o
más bien de crítica, de Brasil,
pero estoy convencida que si estos spots se hubiran desarrollado en
la gran y desarrollada España, más de un grupo social hubiera
puesto el grito en el cielo.
[Seguridad] Agujero de seguridad en núcleo de Windows permite eludir el UAC
December 1st, 2010 | Posted by in Uncategorized - (0 Comments)Una vulnerabilidad de aumento de privilegios en el núcleo de Windows puede ser explotada para eludir el mecanismo de seguridad de Microsoft UAC (user account control – control de cuenta de usuario), según advierte un investigador de seguridad.
Ya se ha publicado en la web el código de una explotación como prueba de concepto (PoC). Microsoft dice que está investigando el asunto.
Chester Wisniewski, Asesor Senior de Seguridad Sophos Canadá dice:
La explotación permite que la aplicación eleve sus privilegios a los de “System” y en Vista y Windows 7 también puede eludir el control UAC.
Este boletín de Secunia describe el problema:
Se ha descubierto una vulnerabilidad en Microsoft Windows, la cual puede ser explotada por usuarios maliciosos en forma local para provocar un DoS) (denegación de servicios) u obtener privilegios mayores.
La vulnerabilidad es provocada por un error en win32k.sys cuando procesa la función “GreEnableEUDC()”. Esta puede ser explotada para desbordar el buffer “EntryContext” especificado en el parámetro “QueryTable” de la función “RtlQueryRegistryValues()” mediante, por ejemplo, un valor del registro “SystemDefaultEUDCFont” preparado especialmente.
La explotación exitosa permite la ejecución arbitraria de código en el kernel.
La prueba de concepto, que fue publicada por poco tiempo en un sitio de educativo de programación y luego retirada, elude el mecanismo de seguridad UAC de Windows pero la severidad es reducida un poco porque el atacante debe combinar dos vulnerabilidades de seguridad (y explotarlas) para lanzar un ataque exitoso.
La vulnerabilidad por si misma no permite la ejecución remota de código, pero permite que cuentas que no son administrador ejecuten código como si lo fueran
La falla parece afectar a todas las versiones de Windows, desde XP hasta los recientes Windows Server 2008 R2 y Windows 7.
Traducción: Raúl y Cristian – Segu-Info
Fuentes: Zero Day y
Naked Security Sophos
Agujero de seguridad en núcleo de Windows permite eludir el UAC
December 1st, 2010 | Posted by in Uncategorized - (0 Comments)Una vulnerabilidad de aumento de privilegios en el núcleo de Windows puede ser explotada para eludir el mecanismo de seguridad de Microsoft UAC (user account control – control de cuenta de usuario), según advierte un investigador de seguridad.
Ya se ha publicado en la web el código de una explotación como prueba de concepto (PoC). Microsoft dice que está investigando el asunto.
Chester Wisniewski, Asesor Senior de Seguridad Sophos Canadá dice:
La explotación permite que la aplicación eleve sus privilegios a los de “System” y en Vista y Windows 7 también puede eludir el control UAC.
Este boletín de Secunia describe el problema:
Se ha descubierto una vulnerabilidad en Microsoft Windows, la cual puede ser explotada por usuarios maliciosos en forma local para provocar un DoS) (denegación de servicios) u obtener privilegios mayores.
La vulnerabilidad es provocada por un error en win32k.sys cuando procesa la función “GreEnableEUDC()”. Esta puede ser explotada para desbordar el buffer “EntryContext” especificado en el parámetro “QueryTable” de la función “RtlQueryRegistryValues()” mediante, por ejemplo, un valor del registro “SystemDefaultEUDCFont” preparado especialmente.
La explotación exitosa permite la ejecución arbitraria de código en el kernel.
La prueba de concepto, que fue publicada por poco tiempo en un sitio de educativo de programación y luego retirada, elude el mecanismo de seguridad UAC de Windows pero la severidad es reducida un poco porque el atacante debe combinar dos vulnerabilidades de seguridad (y explotarlas) para lanzar un ataque exitoso.
La vulnerabilidad por si misma no permite la ejecución remota de código, pero permite que cuentas que no son administrador ejecuten código como si lo fueran
La falla parece afectar a todas las versiones de Windows, desde XP hasta los recientes Windows Server 2008 R2 y Windows 7.
Traducción: Raúl y Cristian – Segu-Info
Fuentes: Zero Day y
Naked Security Sophos
Copyright © 2010 All rights reserved.Seguridad Informatica
Designed by 