Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Ejército norteamericano prohíbe uso de pendrives
- Google decide cerrar Lively
- HP presenta EliteBook y amplía su portafolio de portátiles
- Eliminar los metadatos de Word
- Cómo instalar Ubuntu desde Windows fácilmente
- Microsoft preinstalará un antivirus en Windows
- Google alberga 10 millones de fotos de la revista LIFE
- HP se asocia con la diseñadora de fama mundial Vivienne Tam
- Personalizar las esquinas activas en Windows
- Instalar la barra de gadgets de Vista en XP
- Alerta por virus del próximo 24 de noviembre
- YouTube tiene un fuerte competidor con Hulu
- Firefox permitirá transformar pestañas en ventanas
- Hotmail y SkyDrive ofrecerán 50 Gbytes para almacenamiento
- Cómo reemplazar al menú de inicio de Windows
- Conversor gratuito de vídeos y audio para Windows
- Windows Live se convertirá en una red social
- Estudio de AMD sobre hábitos tecnológicos
- Películas Blu-ray en DVD disponibles en China
- Probar el navegador de Google sin instalarlo
Notas pasadas

  Temas Populares
- Virus
- Eliminar los molestos mensajes de windows
- Actualizar Vista sin sistema previo
- Silenciar el lector de DVD/CDs
- Cómo enviar archivos muy grandes por email
- Cómo eliminar mensajes no deseados
- Cómo llegan los troyanos al ordenador

 :: Windows el tamaño si importa

SeguridadUna nueva vulnerabilidad en Windows, a consecuencias de un desbordamiento de búffer ocasionado por el empleo de nombres largos en el sistema operativo e Internet Explorer.

Se ha descubierto una grave vulnerabilidad en Windows e Internet Explorer que podría ser explotada por usuarios maliciosos para comprometer el sistema de un usuario.

La vulnerabilidad, descubierta en su momento por Rodrigo Gutierrez se debe a una falta de comprobación de tamaños en variables dinámicas, y provoca un desbordamiento de búffer que afecta tanto al Explorador de Windows como el de Internet.

El problema puede presentarse cuando se realiza una conexión a un servidor de ficheros que contenga recursos compartidos cuyo nombre sea especialmente largo (de unos 300 bytes) y que no tenga letras en minúscula.

Si se consigue engañar a un usuario para que acceda a un recurso de este tipo, ya sea en una página web o un servidor de archivos, se podría ejecutar código remoto en su sistema.

Según un artículo del Knowledge Base de Microsoft con código 322857 y con fecha de última revisión de 23 de junio del 2003, este problema ya estaría resuelto con los Service Pack 1 para XP y 4 para Windows 2000.

Sin embargo, la vulnerabilidad ha sido reproducida en sistemas totalmente parcheados y también afecta a las versiones 95, 98 y Me de Windows. No se ha comprobado si el problema es reproducible en NT 4.0 y 2003. Las versiones afectadas de Internet Explorer serían 5.01, 5.5 y 6.

A la espera de un parche de la compañía de Redmond que corrija esta vulnerabilidad se recomienda:

* Restringir el tráfico al exterior para delimitar zonas de confianza en entornos con sistemas de archivos compartidos.
* Desactivar "Clientes para redes Microsoft" en los dispositivos de red. De esta forma se evitará la compartición de recursos.

Enlaces relacionados
www.hispasec.com/unaaldia/2013
Fuente: Hispamp3.com


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Microsoft estaría desarrollando un nuevo sistema operativo
- Steve Ballmer quería 'matar a Google'
- Casi todo el 'software' de escritorio del gobierno Argentino es ilegal
- Lycos entra en el mercado del vídeo online






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso