Cinco nuevas fallas fueron detectadas en distintas funciones de esa plataforma. Según Symantec, una muy evidente se identificó en Windows Vista Firewall que fue calificada como "moderada" por Microsoft
Esta vulnerabilidad se expone en los servicios que no solamente son accesibles a internet desde la red de área local.
Al enviar el tráfico por el protocolo Teredo, un atacante puede acceder a los servicios de la red, que de lo contrario serían bloqueados desde internet.
Aunque es clasificada como una "vulnerabilidad que revela información", si esta falla estuviera combinada con una vulnerabilidad en uno de los servicios expuestos, podría tener implicaciones más graves y complejas.
Otra vulnerabilidad se registró en el programa Microsoft Excel.
Se trata de un problema de negación de servicio anteriormente revelada en febrero último y que ahora tiene el potencial de ejecutar un código remoto.
Un atacante necesitaría incitar a un usuario a abrir un archivo de Excel malicioso para atacar estas vulnerabilidades.
La tercera vulnerabilidad se detectó en el Directorio Activo de Windows, y permitiría a un atacante ejecutar los códigos a distancia y controlar totalmente una computadora afectada.
Se necesitan credenciales de autentificación válidas para lanzar este ataque en Windows Server 2003.
Windows 2000 Server también es vulnerable a este tipo de ataques.
Las últimas dos vulnerabilidades, corresponde a .NET Framework, y permitirían a un atacante ejecutar códigos en una computadora afectada.
Un atacante lanza estos ataques a través de una página Web maliciosa.
Al enviar el tráfico por el protocolo Teredo, un atacante puede acceder a los servicios de la red, que de lo contrario serían bloqueados desde internet.
Aunque es clasificada como una "vulnerabilidad que revela información", si esta falla estuviera combinada con una vulnerabilidad en uno de los servicios expuestos, podría tener implicaciones más graves y complejas.
Otra vulnerabilidad se registró en el programa Microsoft Excel.
Se trata de un problema de negación de servicio anteriormente revelada en febrero último y que ahora tiene el potencial de ejecutar un código remoto.
Un atacante necesitaría incitar a un usuario a abrir un archivo de Excel malicioso para atacar estas vulnerabilidades.
La tercera vulnerabilidad se detectó en el Directorio Activo de Windows, y permitiría a un atacante ejecutar los códigos a distancia y controlar totalmente una computadora afectada.
Se necesitan credenciales de autentificación válidas para lanzar este ataque en Windows Server 2003.
Windows 2000 Server también es vulnerable a este tipo de ataques.
Las últimas dos vulnerabilidades, corresponde a .NET Framework, y permitirían a un atacante ejecutar códigos en una computadora afectada.
Un atacante lanza estos ataques a través de una página Web maliciosa.
Fuente: DyN |
No hay comentarios:
Publicar un comentario