Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse. - Mayo 16, 2008, 03:13:27
Boton Buscar
Inicio Ayuda Calendario Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Foros De Consulta General  |  Revista E-Zine  |  Noticias (Moderador: Th3 ziXâ„¢)  |  Tema: Microsoft anuncia escalada de privilegios en Windows 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Microsoft anuncia escalada de privilegios en Windows  (Leído 22 veces)
Th3 ziXâ„¢
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1463


Fallow the hack


Ver Perfil
« en: Abril 19, 2008, 06:25:44 »
Por Redacción VSAntivirus

En un aviso de seguridad que no da demasiados detalles, Microsoft informa de una vulnerabilidad que permite una escalada de privilegios en prácticamente casi todas las versiones actualmente soportadas de Windows.

Para explotar este agujero, se requiere que un atacante ejecute un código malicioso en el contexto de una cuenta de usuario local o de red, ya autenticado.

Este código podría entonces ganar acceso a los mismos recursos de otros programas con mayores privilegios que se estén ejecutando en las mismas cuentas, pudiendo llegar a obtener todos los permisos de un sistema local.

De todos modos, el aviso de Microsoft parece más preocupado por el contexto del problema en un servidor de Internet, ya que un usuario en ese entorno, podría llegar a comprometer a los usuarios de otros sitios alojados allí.

Explícitamente, la advertencia es para quienes ejecutan algún código utilizando IIS, por ejemplo filtros ISAPI y extensiones, y ASP.NET con permisos Full Trust.

No son afectadas las instalaciones por defecto de IIS 5.1, IIS 6.0, y IIS 7.0. Tampoco lo es ASP.NET con permisos menores a Full Trust, ni código ASP clásico.

Son vulnerables Windows XP Professional Service Pack 2, Windows Server 2003, Windows Vista, y Windows Server 2008.

Aunque no se especifica, el problema parece ser de conocimiento público desde hace varias semanas, cuando fue anunciado por Cesar Cerrudo, fundador y CEO de la empresa argentina Argeniss. Cerrudo dijo haber encontrado algunas debilidades que convertirían en inútiles las mejoras de seguridad de Windows Server 2008.

No hay parches aún para este problema. El aviso da algunas sugerencias para mitigar la vulnerabilidad en IIS 6.0 y 7.0.

Relacionados:

Microsoft Security Advisory (951306)
Vulnerability in Windows Could Allow Elevation of Privilege

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Windows Server 2008, Still not totally secure

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

FuenTe :http://www.vsantivirus.com/19-04-08.htm
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Foros De Consulta General  |  Revista E-Zine  |  Noticias (Moderador: Th3 ziXâ„¢)  |  Tema: Microsoft anuncia escalada de privilegios en Windows « anterior próximo »
Ir a:  
Novedades, Dudas, Comentarios Y Sugerencias, Top 100, Off-Topic, Revista E-Zine, Revista E-Zine, Sistemas operativos libres. , HacK GeneraL, Phreaking, Bug y Exploits, Networking & Wireless, Overclocking, Refrigeracion y demas, Hardware, Electronica Y Robotica, Hack para newbies, Todo Messenger, Troyanos y virus, Programacion, Programacion para webmasters, Software, Cracks & Serialz, P2p, Bittorrent, Elinks, Diseño Grafico, Juegos PC, Mp3, Multimedia, Peliculas Divx, Juegos, Humor y Adultos. (Diversion), Paginas Webs Recomendadas, Videos,


Zona-Musical Juegos online Juego Gratis10 Solucion Hosting Videos De Musica 1juegogratis Dragonjar
Noticias  Juegos De Coche juegos gratis online juegos Los Foros De Sexe Gratuit Sexo Duro Tierra Messenger Trucos
Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC