Finalmente, Microsoft ha hecho que el Service Pack 3 para Windows XP esté disponible para su descarga. El archivo ocupa unos 308 MB en su versión completa. Pero si solo desea actualizar su PC, es mejor esperar hacerlo vía Windows Update, que también empezará a ofrecerlo a través de las actualizaciones automáticas, ya que el tiempo y el tamaño de la descarga será mucho menor (mínimo unos 70 MB).
Continuar leyendo este articulo »
Una vulnerabilidad que podría ser utilizada para la ejecución arbitraria de código, ha sido identificada en un componente ActiveX utilizado por el software de actualización de HP cuando se ejecuta bajo Windows (HPeDiag).
Son vulnerables todos los equipos con versiones de HP Software Update v4.000.009.002 o anteriores. La vulnerabilidad también puede permitir la revelación de información.
Continuar leyendo este articulo »
El investigador de seguridad Petko D. Petkov, ha descubierto un agujero de seguridad que aún no tiene solución, en las más recientes versiones de Apple QuickTime para Windows.
La vulnerabilidad Zero Day, puede permitir a un atacante utilizar un archivo .MOV modificado maliciosamente para tomar el control completo de un equipo con Windows XP o Vista totalmente actualizados (definimos “Zero Day” o Día Cero, a cualquier exploit que no haya sido mitigado por un parche del vendedor).
Continuar leyendo este articulo »
Vamos a escribir algunos textos más o menos técnicos sobre las contraseñas en Windows. Existen diferentes mitos y leyendas que pensamos no han sido explicados de forma directa (y sin aspavientos) en la mayoría de la literatura que hemos leído al respecto. Publicaremos de sencilla, una serie de artículos aclarando detalles que consideramos interesantes sobre las contraseñas locales en Windows, sus puntos fuertes y débiles.
Cuando nos presentamos en una máquina Windows, la contraseña que proporcionamos debe estar almacenada en algún lugar para que el sistema operativo la reconozca y bien nos deje pasar, bien rechace el acceso. Almacenar la contraseña y compararla sin más con la que proporciona el usuario, sería una muy mala política de seguridad. Cualquiera con acceso al disco duro podría robar la contraseña en texto plano. Lo que se almacena en realidad es el resultado de aplicar un algoritmo a la clave introducida. Esto da como resultado una “firma” (o tradicionalmente llamado “hash”), un valor que en teoría sólo es producido por una contraseña en concreto. Son firmas lo que siempre se comparará entre sí, nunca contraseñas. En Windows, ese hash se encuentra físicamente en el archivo de nombre SAM (Security Account Manager) para contraseñas locales y en el archivo ntds.dit del controlador de dominio para los usuarios que se validan contra controladores de dominio. Nos centraremos en las contraseñas locales.
Continuar leyendo este articulo »
En su línea habitual, Microsoft afirma que Windows Server 2008 (que -por cierto- acaba de ser adoptado por MySpace) es el servidor Windows más seguro que nunca ha creado, pero -como también viene siendo habitual- no todo el mundo parece estar de acuerdo.
Así César Cerrudo, fundador y CEO de la empresa argentina Argeniss, afirma haber encontrado algunas debilidades que convertirían en inútiles las mejoras de seguridad de Windows Server 2008.
Continuar leyendo este articulo »
Un consultor de seguridad de Nueva Zelanda ha publicado una herramienta para controlar un sistema Windows XP en segundos, sin necesidad de contraseña a través de conexión FireWire (IEEE 1394).
Este fallo de seguridad comunicado por Adam Boileau hace dos años, no cuenta todavía con la correspondiente solución de Microsoft y es por ello que el consultor de Immunity Inc ha hecho público la herramienta en su página web, según declaró.
Continuar leyendo este articulo »
Se ha reportado una vulnerabilidad crítica en VMware que afecta a versiones instaladas en Windows.
VMware es un sistema de virtualización por software, esto es un programa que simula un sistema físico (una computadora). Pueden ejecutarse múltiples sistemas virtuales dentro de un mismo hardware de manera simultánea.
Continuar leyendo este articulo »
El exploit para la vulnerabilidad que afecta al protocolo TCP/IP en Microsoft Windows, sigue dando que hablar. La vulnerabilidad se produce porque el kernel de Windows realiza una validación insuficiente cuando almacena el estado de las solicitudes IGMP que procesa TCP/IP.
TCP/IP es el conjunto de protocolos de comunicaciones que se usa para transmitir datos a través de las redes.
Continuar leyendo este articulo »
Se ha reportado la existencia de un exploit que se aprovecha de la primera vulnerabilidad de Microsoft Windows de 2008.
La vulnerabilidad, cuyo parche ha sido publicado en el primer boletín del año (MS08-001), fue catalogada como crítica para Windows XP y Vista. Sin embargo, su peligrosidad fue minimizada por comentarios del propio jefe del equipo de seguridad de Microsoft, Jonathan Ness.
Continuar leyendo este articulo »
El estremecedor dato del título puede ser aún peor si tenemos en cuenta que los datos proceden de los resultados del escaneo realizado por Secunia a los usuarios que deciden instalar PSI, su herramienta gratuita de inspección del software instalado.
La validez estadística parece garantizada, al menos en lo que respecta a la amplitud de la muestra: 20.000 ordenadores, conteniendo casi 1.800.000 aplicaciones.
Pero si tenemos en cuenta que se trata de usuarios de algún modo más preocupados por su seguridad que la media, los datos reales obtenidos de una muestra más general podrían resultar aún más preocupantes.
Fuente: Kriptopolis.org
Se ha publicado un documento donde se especifica como posible vector de ataque, ciertos drivers de sonido WDM (Windows Driver Model), ejecutándose en Windows Vista, XP, 2000 y 2003.
La potencial vulnerabilidad se presenta cuando un driver WDM crea dispositivos adicionales. Sin embargo, la explotación no es trivial.
Drivers actuales son propensos a esta clase de ataque, si se crea un exploit apropiado. Equipos con drivers legítimos pueden ser atacados, no es necesario estrictamente que se cargue alguna clase de nuevo driver que haya sido modificado maliciosamente.
Continuar leyendo este articulo »
El kernel de Microsoft Windows Vista, es propenso a una vulnerabilidad no especificada del tipo denegación de servicio (DoS), la cuál puede ser explotada de forma remota.
Un atacante podría utilizar un exploit para provocar el cuelgue del sistema cuando el usuario visite o descargue determinados archivos.
Continuar leyendo este articulo »
