Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Encontrar y reparar píxeles atascados con el navegador
- Ubiquity una extensión que revoluciona la web
- Agujero de seguridad amenaza Internet
- China utilizará tres tecnologías de 3G
- Resolver fallas con inicio de sesión de MSN Messenger en Vista
- Buscar vídeos y canciones en más de 100 sitios a la vez
- Novedades de Windows Live Hotmail al descubierto
- Dell presenta equipos reducidos, con Linux y basados en Atom
- Microsoft pone fin al láser
- HP concluye adquisición de EDS por 13.900 millones de dólares
- Antivirus gratuito de calidad y efectivo
- Administrar programas que se inician junto con Windows
- Consideraciones de seguridad en portátiles
- Google estrena servicio de sugerencias
- Serios fallos de las GPU de NVIDIA
- Venden por eBay un PC con millones de datos bancarios
- Pausar la recepción de correos electrónicos en Outlook
- Renombrar archivos en Windows XP protegiendo la extensión
- Capturar y compartir capturas de pantalla
- Cómo es YouTube por dentro
Notas pasadas

  Temas Populares
- Windows Vista SP1 disponible
- Cómo adquirir información especifica en Internet
- Cómo descargar música usando Ares
- Drivers para Windows Vista
- Cómo usar los RSS
- Cómo activar Vista, XP y Office 2007
- Abrir carpetas con el teclado

 :: Vulnerabilidad en drivers USB de Windows

ProgramaciónUna vulnerabilidad del tipo desbordamiento de búfer, afecta a los drivers USB en todas las versiones de Microsoft Windows.

El problema se debe a que dichos drivers no comprueban apropiadamente los límites de una entrada proporcionada por un dispositivo USB.

El problema se presenta cuando un dispositivo USB es insertado en una computadora que utilice los drivers afectados. Luego de la inserción del dispositivo, el sistema operativo automáticamente carga los drivers apropiados para poder manejar el nuevo hardware (los drivers USB solo se cargan cuando se inserta el hardware correspondiente).

Si se alteran maliciosamente los datos que el dispositivo entrega al sistema operativo, es posible desbordar el espacio asignado en memoria para dichos drivers, sobrescribiendo datos críticos del sistema.

Según se reporta en Bugtraq, al momento de esta alerta la información disponible es insuficiente para conocer todo el alcance posible de esta acción.

Se piensa que un atacante podría aprovecharse de esta vulnerabilidad en forma local, y llegar a ejecutar código en forma arbitraria con privilegios de sistema, o llegar a bloquear el equipo afectado, con solo insertar un determinado dispositivo USB. Para ello, no se requiere tener una cuenta de usuario en dicho equipo.

No se conocen exploits para este problema.

Software vulnerable:

- Microsoft Windows XP Tablet PC Edition SP2
- Microsoft Windows XP Tablet PC Edition SP1
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Media Center Edition SP1
- Microsoft Windows XP Media Center Edition
- Microsoft Windows XP Home SP2
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home
- Microsoft Windows XP Embedded SP1
- Microsoft Windows XP Embedded
- Microsoft Windows XP 64-bit Edition Version 2003 SP1
- Microsoft Windows XP 64-bit Edition Version 2003
- Microsoft Windows XP 64-bit Edition SP1
- Microsoft Windows XP 64-bit Edition
- Microsoft Windows Server 2003 Web Edition SP1
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows Server 2003 Standard x64 Edition
- Microsoft Windows Server 2003 Standard Edition SP1
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Enterprise x64 Edition
- Microsoft Windows Server 2003 Enterprise Edition 64-bit SP1
- Microsoft Windows Server 2003 Enterprise Edition 64-bit
- Microsoft Windows Server 2003 Enterprise Edition SP1
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Datacenter x64 Edition
- Microsoft Windows Server 2003 Datacenter Edition 64-bit SP1
- Microsoft Windows Server 2003 Datacenter Edition 64-bit
- Microsoft Windows Server 2003 Datacenter Edition SP1
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows ME
- Microsoft Windows 98SE
- Microsoft Windows 98
- Microsoft Windows 95 SR2
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP4
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server

Solución:

Microsoft no ha proporcionado ninguna solución a esta vulnerabilidad, y tampoco ha publicado ninguna alerta.

Enlaces relacionados
Artículo en VSAntivirus
Fuente: Hispamp3.com


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Cómo desfragmentar en Vista
- Symantec alerta de un fallo en su antivirus
- Proponen cifrar BitTorrent
- Actualización corrige vulnerabilidades de Windows XP






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso