elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Descubierta una vulnerabilidad 0-Day en Windows
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Descubierta una vulnerabilidad 0-Day en Windows  (Leído 3,012 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Descubierta una vulnerabilidad 0-Day en Windows
« en: 10 Junio 2013, 19:08 pm »

Desde los blogs de Eset nos informan de una nueva vulnerabilidad 0-Day descubierta en el Kernel de Windows que permitirá a un atacante aumentar privilegios hasta conseguir tener en el equipo permisos de administrador. Desde que esta vulnerabilidad apareció en el software de desarrollo Java no ha parado de afectar a software y el sistema operativo de Bill Gates vuelve a convertirse en una víctima.
 
La vulnerabilidad ha sido descubierta por Travis Ormandy, ingeniero de Google que ya ha hecho el descubrimiento de diferentes vulnerabilidades de Windows en ocasiones anteriores. Tras varios meses de investigación por parte del ingeniero ya existe un exploit totalmente funcional que permite hacer uso de dicha vulnerabilidad y conseguir así permisos de administrador bajo dicho sistema operativo independientemente de la versión de este que se utilice.
 
Travis publicó hace unos días más datos sobre la vulnerabilidad en la web GitHub de forma que así podría colaborar con otros ingenieros y científicos a sacar más datos interesantes sobre la vulnerabilidad.
 
Dicha vulnerabilidad podría permitir, aparte de escalar privilegios, la ejecución de código arbitrario bajo el sistema víctima e incluso realizar ataques de denegación de servicio (DoS). Se ha comprobado que el exploit es totalmente funcionar en un sistema Windows 7 actualizado al máximo e incluso bajo Windows 8. Cabe destacar que para hacer uso de dicha vulnerabilidad se necesita disponer de acceso físico al equipo.
 
A diferencia de otros casos como los que os hablamos anteriormente como la vulnerabilidad 0-Day de Internet Explorer o la de Adobe, en este caso se encuentra disponible dentro del propio núcleo de Windows y no es culpa de una determinada aplicación de terceros.
 
Microsoft ya está trabajando en solucionar esta vulnerabilidad. Mientras lanzan el parche correspondiente se recomienda dejar el equipo con la sesión bloqueada y protegida con contraseña cuando nos ausentemos para evitar que una persona física consiga acceder al sistema y ganar así privilegios de administrador y tomar el control total de nuestro sistema.

http://www.redeszone.net/2013/06/10/descubierta-una-vulnerabilidad-0-day-en-windows/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidad de seguridad descubierta en Windows 7
Noticias
wolfbcn 3 2,523 Último mensaje 25 Mayo 2010, 16:55 pm
por Draklit
Descubierta una vulnerabilidad en el navegador Opera
Noticias
wolfbcn 0 1,676 Último mensaje 8 Octubre 2012, 01:49 am
por wolfbcn
Cómo funciona la vulnerabilidad de Android descubierta por Bluebox
Noticias
Mister12 0 1,760 Último mensaje 21 Julio 2013, 21:11 pm
por Mister12
Vulnerabilidad descubierta en Autodesk VRED Professional
Noticias
wolfbcn 0 1,373 Último mensaje 13 Julio 2014, 02:31 am
por wolfbcn
Descubierta vulnerabilidad en Gatekeeper de OS X
Noticias
wolfbcn 0 2,303 Último mensaje 30 Septiembre 2015, 21:38 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines