Calendario
| « Enero 2011 » | ||||||
| Lu | Ma | Mi | Ju | Vi | Sa | Do |
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 | ||||||
Archivo de entradas
Nuestra encuesta
Mini Chat
Estadísticas
Total en línea: 1
Invitados: 1
Usuarios: 0
Inicio » 2011 » Enero » 31 » Cuidado con Windows
14:40 Cuidado con Windows | |
Nueva vulnerabilidad 0-Day que permite a un atacante ejecutar comandos
cuando un usuario visite páginas web manipuladas para explotar esta
vulnerabilidad.
 El agujero afecta a todos los sistemas Windows y está producido por un fallo en el motor de MHTML, el cual permite guardar páginas web completas en un único archivo. Esta vulnerabilidad permite a un atacante inyectar código en el lado del cliente en respuesta a la ejecución de una petición Web. Pese a que hasta la fecha, no se conoce que ningún ataque haya aprovechado este agujero de seguridad, el Centro de Respuesta a Incidentes de Seguridad (INTECO) señala que su explotación tendría consecuencias similares a un ataque de ejecución de comandos en sitios cruzados de parte del servidor. Pese a que todavía no hay un parche disponible que repare la vulnerabilidad, Microsoft ha liberado una solución provisional que desactiva el soporte para ficheros MHTML. Interesados pueden encontrar completa información sobre esta nueva vulnerabilidad 0-Day desde blogs.technet.com. | |
|
| |
| Total de comentarios: 0 | |