Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Logra Telmex posicionarse en tv
- El SP2 de Windows Vista en abril
- Obtener la información sobre archivos en Windows
- Organizar las descargas en Windows
- Convertir tu LCD en un ordenador
- El 93,8% de los 500 superordenadores líderes usan Linux
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
Notas pasadas

  Temas Populares
- Cómo configurar el apagado automático del PC
- Cómo educar a los menores sobre el uso del email
- Cómo bloquear el acceso al Windows Live Messenger
- Cómo alojar archivos grandes en la red
- Cuál es la cantidad ideal de memoria
- Cómo hacer copias de seguridad de fotos
- Insertar datos directamente en diagramas con Visio 2007

 :: Descubierta una grave vulnerabilidad en Windows

SeguridadHa sido descubierta una gravísima vulnerabilidad en Windows que permite la ejecución de código en archivos de imágenes, .BMP, .CUR, .ICO y .ANI.

La vulnerabilidad, que afecta a Windows NT/2K/XP SP0-SP1/2K3, afecta a la función API LoadImage de la biblioteca USER32.DLL. y es del tipo "integer overflow".

Mediante la modificación del código de la cabecera, la vulnerabilidad puede ser aprovecha para incluir un código que se puede ejecutar de manera inadvertida simplemente visualizando uno de los ficheros gráficos anteriormente mencionados.

Al final del artículo una demostración que abre el puerto 28876, simplemente al ser visualizada la página en Internet Explorer 6.

Enlaces relacionados
Demostración de la vulnerabilidad
Microsoft Windows LoadImage API Integer Buffer overflow
Fuente: Hispamp3.com


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Sobrevivir al primer día con Windows XP
- Serios problemas para ReactOS
- Tecnología de banda ancha de moda en países ricos
- Programa de seguridad crea escondite para virus






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso