Posts Tagged ‘VULNERABILIDAD

19
Abr
10

vulnerabilidad critica en java

La actualización de seguridad es para versión Java SE 6 Update 20 soluciona un fallo descubierto el pasado viernes por el investigador de Google Tavis Ormandy, quien explicó cómo los investigadores podían ejecutar programas Java no autorizados en una máquina de la víctima utilizando una característica diseñada para que los desarrolladores puedan distribuir su software. Sólo los sistemas Windows estaban en riesgo.

Aunque Ormady informó sobre el fallo a Oracle antes de hacerlo público, afirma que la compañía se negó a sacar un parche de forma precipitada. “Me informaron que no consideraban esta vulnerabilidad lo suficientemente prioritaria para romper su ciclo de actualizaciones trimestrales”, ha explicado Ormadym quien, al no estar de acuerdo, dio publicidad a la vulnerabilidad.

Roger Thompson, de la empresa de seguridad AVG, confirmó ayer que los hackers ya estaban utilizando el fallo para extender malware entre los usuarios. Según Thomson, los usuarios que utilizan Internet Explorer o Mozilla Firefox con el plug-in de Java instalado son vulnerables a los ataques a través del fallo descubierto por Ormadym.

Anuncios
16
Ago
08

Grave error de diseño en windows vista

Investigadores de IBM y VMWare desvelaron durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista.

La técnica aprovecha una grave vulnerabilidad de diseño que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista.

El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las librerías dinámicas en la memoria de la máquina, y que asume que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición.

Es decir, el fallo no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo.

La técnica es muy sencilla de implementar y muy flexible, y permitiría a cualquiera tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.

La vulnerabilidad no se puede solventar con facilidad, ya que el parche necesario podría ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.