elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Kaspersky Lab y Microsoft solucionan la vulnerabilidad “día cero”
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Kaspersky Lab y Microsoft solucionan la vulnerabilidad “día cero”  (Leído 1,585 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Kaspersky Lab y Microsoft solucionan la vulnerabilidad “día cero”
« en: 19 Septiembre 2010, 21:38 pm »

artículo de Laura Fernández publicado el 19 de septiembre de 2010

Kaspersky Lab ha cooperado con Microsoft para solucionar una seria vulnerabilidad de Microsoft Windows. La vulnerabilidad, clasificada como de “día cero” cuando fue detectada, ha sido utilizada por el famoso gusano Stuxnet. Este gusano es importante, ya que se trata de una herramienta de espionaje industrial: está diseñado para obtener acceso al sistema operativo Siemens WinCC, responsable de recopilar datos y monitorizarlos.

Desde su aparición el pasado mes de julio, los especialistas en seguridad han podido estudiarlo de cerca. Los expertos de Kaspersky Lab han ido más allá en la búsqueda de las funcionalidades de Stuxnet y han descubierto que, además de la vulnerabilidad que fue detectada en un origen (al procesar archivos LNK y PIF), también utiliza otras cuatro vulnerabilidades de Microsoft. Junto con MS08-067, Stuxnet también utiliza otra vulnerabilidad para propagarse, localizada en el servicio Windows Print Spooler, que puede ser utilizada para enviar código malicioso a un ordenador remoto.

 La vulnerabilidad fue bautizada como “Print Spooler Service Impersonation” y fue clasificada como “crítica”. Microsoft comenzó a trabajar de forma inmediata para cerrar el bucle y lanzó el parche MS10-061 el pasado 14 de septiembre. Kaspersky Lab detectó todavía otra vulnerabilidad de día cero en el código de Stuxnet. Fue clasificada como “Elevation of Privilege” (EoP) y el gusano podía utilizarla para obtener un control total del ordenador infectado. Otra vulnerabilidad similar fue detectada también por los expertos de Microsoft. Ambas serán corregidas en futuras actualizaciones de seguridad para los sistemas operativos Windows.

FUENTE :http://www.ethek.com/kaspersky-lab-y-microsoft-solucionan-la-vulnerabilidad-%e2%80%9cdia-cero%e2%80%9d/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines