You Are Reading

.

Compartelo:
0

Microsoft soluciona una vulnerabilidad grave en sus actualizaciones de noviembre

Jesus Bourne 15 de noviembre de 2011
Actualmente, el tener actualizado el sistema operativo y las aplicaciones instaladas en el mismo resulta vital para evitar verse afectados por aquellas amenazas que se aprovechan de agujeros de seguridad. La mayoría de los usuarios están acostumbrados a realizar estas operaciones de actualización periódicamente, ya sea de forma manual o automática, pero pocas veces nos paramos a observar qué tipo de vulnerabilidades se solucionan tras instalar estos parches.

En las recientes actualizaciones de seguridad de Microsoft lanzadas el segundo martes de cada mes, como ya viene siendo habitual, se solucionaba una vulnerabilidad especialmente crítica. Los detalles han salido a la luz en el boletín MS11-083 y permitiría a un atacante ejecutar código remoto aprovechando una vulnerabilidad en el protocolo TCP/IP.

Esta vulnerabilidad permitiría a un usuario malicioso lanzar una serie de paquetes UDP a un puerto cerrado de nuestro sistema Windows vulnerable (Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008 R2) permitiendo que se ejecute código arbitrario. Una vulnerabilidad podría ser aprovechada por un código malicioso causando efectos parecidos a los clásicos Sasser o Blaster, con todo lo que ello implica.

Se recomienda actualizar el sistema operativo para prevenir males mayores cuanto antes.Recordemos que la vulnerabilidad  que aprovecha Conficker fue solucionada en octubre de 2008 y aun hoy sigue siendo una de las amenazas mas detectadas.


Fuente: eset laboratorios


0 comentarios:

.

Compartelo:
 
Copyright 2010 SI3H-C5IRT