|
Título: Vulnerabilidad de seguridad descubierta en Windows 7 Publicado por: wolfbcn en 19 Mayo 2010, 15:33 pm Se ha descubierto una vulnerabilidad de seguridad en Windows Canonical Display Driver (cdd.dll), la cual podría exponer a los usuarios a ejecución de código y ataques de denegación de servicio. Dicha vulnerabilidad, que solamente afecta a Windows 7 y Windows Server 2008 R2, ha sido reportada en la Microsoft Security Advisory 2028859 (http://www.microsoft.com/technet/security/advisory/2028859.mspx), pero Microsoft afirma que no hay indicios de ataques que hayan intentado explotar la vulnerabilidad.
El Canonical Display Driver se utiliza para combinar la interfaz de dispositivos gráficos de Windows (GDI) con DirectX. Si se explotara esta vulnerabilidad, probablemente provocaría que el sistema dejara de responder y se reiniciara automáticamente. Por otro lado, el gigante de Redmond asegura que la ejecución de código sería posible pero difícil, debido a la aleatorización de memoria tanto en el kernel como a través de Address Space Layout Randomization (ASLR). Además, esta vulnerabilidad solamente afecta a aquellos sistemas que tengan Aero instalado, el cual no está habilitado por defecto en Windows Server 2008 R2. Por todo lo anterior, los usuarios de Windows 7 o Windows 2008 R2 deberían considerar deshabilitar el tema Windows Aero para prevenir que la vulnerabilidad se explote en el sistema. Para deshabilitar Windows Aero, se deben seguir estos pasos para cada usuario del sistema: 1) Ir a Inicio –> Panel de control y pulsar sobre “Apariencia y personalización” 2) Dentro de la categoría Personalización, pulsar en “Cambiar el tema” 3) Ir al final de la lista de temas y seleccionar uno de los temas básicos o de alto contraste Microsoft está investigando este agujero de seguridad y lanzará un parche de seguridad para corregirlo una vez completado el proceso de investigación. Vía | MSRC Blog (http://blogs.technet.com/msrc/archive/2010/05/18/security-advisory-2028859-released.aspx) FUENTE :http://www.softzone.es/2010/05/19/vulnerabilidad-de-seguridad-descubierta-en-windows-7/ Título: Re: Vulnerabilidad de seguridad descubierta en Windows 7 Publicado por: Randomize en 19 Mayo 2010, 21:29 pm Citar Randomization :D :D :D Lo que sufrís en éste foro a costa mía ;-) ;-) ;-) Título: Re: Vulnerabilidad de seguridad descubierta en Windows 7 Publicado por: Dr. Hannibal00 en 25 Mayo 2010, 01:47 am Podríamos evitar muchos de los problemas de seguridad al utilizar una cuenta estándar, sobre todo cuando el usuario no es muy experimentado
Título: Re: Vulnerabilidad de seguridad descubierta en Windows 7 Publicado por: Draklit en 25 Mayo 2010, 16:55 pm Podríamos evitar muchos de los problemas de seguridad al utilizar una cuenta estándar, sobre todo cuando el usuario no es muy experimentado Claaaro navegar sin prioridades todo el tiempo =/ |