Ciencia1.com - Ciencia y Tecnología - Innovación en movimiento: explorando las fronteras de la ciencia y la tecnología. Noticias sobre espacio, ingeniería, tierra, historia, naturalezas, economía, espacio, ingeniería, tierra, historia, naturalezas, economía
Directorio|Noticias|Artículos|Videos|Imágenes|Blog|

 




Noticias | Informáticas | Seguridad Informática

Vulnerabilidad en el kernel de Vista

Un error en el núcleo de Windows Vista podría ser explotado para enviar malware, además de poder causar un desbordamiento de buffer colgando el sistema.

Publicado: Martes, 25/11/2008 - 15:30  | 2567 visitas.

Imagen: Microsoft


Tamaño: Letras NormalesLetras MedianasLetras Grandes

Una compañía de seguridad austriaca, Phion, ha encontrado una vulnerabilidad en el kernel de Vista que puede provocar un desbordamiento de buffer colgando el sistema, además de ser utilizado para enviar código malicioso.

El error está analizado en Vista Ultimate y Enterprise, aunque según han revelado los investigadores, “es probable que afecte al resto de versiones de 32 y 64 bits”. Como explica The Inquirer, la vulnerabilidad se encuentra en el sistema de red cuando se envían solicitudes a la API “iphlpapi.dll”. A través de este agujero de seguridad se podría apagar el equipo o causar la perdida de conectividad de red mediante ataques de denegación de servicio (DoS) y aunque se necesitan permisos de administrador para aprovechar la vulnerabilidad, ésta podría ser explotada mediante envío de paquetes DHCP sin permisos de administración.

Phion ha comunicado que está trabajando con responsables de Microsoft para clasificar y corregir la vulnerabilidad, cuya solución no llegará hasta el próximo Service Pack de Vista. El error no afecta a Windows XP y no hay información de que haya sido explotada.

Noticia publicada en VNUNet (España)

Categorías

Algoritmos Aplicaciones Biometría Bitácoras Criptografía
Directorios Empresas Encriptación Esteganografía Eventos
Firewalls Firmas Digitales Hacking Institutos Mail Anónimo
Medios Organizaciones PGP Recursos Seguridad en Internet
Virus y Gusanos

Enlaces a sitios

Attrition

Collection of information about computer security.

Beginner"s Guide to Cryptography

Cryptography, or the art and science of encrypting sensitive information, was once exclusive to the realms of government, academia, and the military. However, cryptography has begun to permeate all facets of everyday life

Cryptography and Computer Security

Cryptography is essential for protecting information, but alone it cannot secure cyberspace against all threats; it must operate in concert with the broader field of computer security.

Default Login Database

Database of default logins for networked devices.

Electronic Frontiers Georgia

Protecting and promoting civil liberties and civil rights in technology-mediated spaces.

Encryption and Business

Business use of encryption and failure modes.

Ezkracho Team

Seguridad e inseguridad informática.

Microsoft Security Advisor

Microsoft Security Advisor

Ruskwig

offers free random byte encryption software as well as Internet and email security policies for download.

Safeguarding Your Technology

better understand why and how to effectively secure your organization"s sensitive information, critical systems, computer equipment, and network access.



Noticias



Imágenes

 


Videos

 


Artículos


Entradas


Libros

 



Home Atrás Arriba


Estamos en:
Ciencia1.com:
2026 Ciencia1.com - Ciencia y Tecnología. Permitida la reproducción siempre que se señale la fuente y enlace correspondiente a cada material info@ciencia1.com