El foro Plural
Si quieres disfrutar de todos mis tutoriales, Regístrate.

Unirse al foro, es rápido y fácil

El foro Plural
Si quieres disfrutar de todos mis tutoriales, Regístrate.
El foro Plural
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.
Conectarse

Recuperar mi contraseña

¿Quién está en línea?
En total hay 35 usuarios en línea: 0 Registrados, 0 Ocultos y 35 Invitados :: 2 Motores de búsqueda

Ninguno

[ Ver toda la lista ]


El record de usuarios en línea fue de 108 durante el Sáb Oct 09, 2021 10:41 pm
Estadísticas
Tenemos 503 miembros registrados
El último usuario registrado es calor_1991

Nuestros miembros han publicado un total de 103279 mensajes en 5131 argumentos.
Usuario del mes

Cargando avatar...
Nivel fama:

Mensajes:

Registrado


Mensaje para el usuario:
Es un orgullo y satisfacción tenerte con nosotros en el Foro Plural, esperamos que sigas disfrutando del foro. Gracias por estar siempre ahí.
Nuevos temas
Mensajes que más han gustado
» Mensaje por Rocinante en Estoy hrto del robot aspirador y de limpieza de mi nieta
( 3 )


» Mensaje por Bett en Bariloche
( 3 )


» Mensaje por Invasor en Deseos de propiedades: Tierras, casas y riquezas.
( 2 )


» Mensaje por Dorogoi en Chistes gráficos.
( 2 )


» Mensaje por CIKITRAKE en ¿A qué forero extrañas?
( 2 )


» Mensaje por zampabol en Deseos de propiedades: Tierras, casas y riquezas.
( 2 )


Los posteadores más activos del mes
Dorogoi
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
Rocinante
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
Invasor
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
Rusko
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
Regina
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
KellyPedros
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
Camino7
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
Mar7
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
zampabol
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
CIKITRAKE
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 

Los posteadores más activos de la semana
Dorogoi
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
Rusko
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
Regina
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
Rocinante
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
Invasor
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
Mar7
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
KellyPedros
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
Camino7
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
Capi
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 
davidpov
Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_lcap1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Voting_bar1Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Vote_rcap1 

Buscar
 
 

Resultados por:
 

 


Rechercher Búsqueda avanzada


Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows

Ir abajo

Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Empty Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows

Mensaje por Rocinante Sáb Sep 22, 2018 9:32 pm

Se hace pública una nueva vulnerabilidad “Zero Day” que afecta a todas las versiones de Windows
Escrito por David Onieva septiembre 22, 2018 a las 11:30
actualidad  0 Comentarios

Un investigador de seguridad acaba de revelar públicamente una vulnerabilidad tipo “Zero Day” sin parchear en todas las versiones compatibles del sistema operativo, Microsoft Windows, incluidas las ediciones para servidores, después de que la empresa no haya podido parchear el error en el habitual plazo de 120 días otorgado.

Esto ha sido descubierto por Lucas Leong del equipo de la firma Trend Micro, una vulnerabilidad de día cero que reside en el motor de la base de datos “Microsoft Jet Database Engine”. Todo ello podría permitir a un atacante ejecutar código malicioso de forma remota en cualquier equipo con Windows. Cabe mencionar que la mencionada “Microsoft JET Database Engine”, o simplemente JET, es un motor de base de datos integrado en varios productos de Microsoft, incluyendo Access y Visual Basic.

Por tanto, en base a un aviso publicado por Zero Day Initiative, este fallo de seguridad se debe a un problema con la gestión de índices en el motor de la base de datos que, si se explota con éxito, puede provocar una escritura en memoria, lo que lleva a la ejecución remota de código.

Descubierta una nueva vulnerabilidad

Así, el atacante debe «engañar» al usuario para que abra un archivo de la base de datos JET especialmente diseñado para explotar esta vulnerabilidad, y así poder ejecutar de forma remota código malicioso en el equipo con Windows.

Nueva vulnerabilidad expone a todos los equipos con Windows
De hecho, los datos elaborados en un archivo con esta base de datos, pueden desencadenar una escritura más allá del final de un búfer, algo que un atacante puede aprovechar para ejecutar código en el proceso actual, afirma en su blog la propia Trend Micro. Lo peor del caso es que son varias las aplicaciones que utilizan este formato de base de datos, lo que agrava aún más el hecho.

Según los investigadores de ZDI, esta es una vulnerabilidad que existe en todas las versiones compatibles de Windows, incluyendo Windows 10, 8.1, Windows 7 y Server Edition de 2008 a 2016. Cabe mencionar que ZDI reportó esta vulnerabilidad a Microsoft el pasado 8 de mayo, y el gigante tecnológico confirmó el error el 14 del mismo mes, pero no ha podido parchear el fallo y lanzar una actualización dentro del plazo de 120 días, por lo que los descubridores lo han hecho público con todos sus detalles.

Al mismo tiempo, el código de explotación de prueba de la vulnerabilidad también ha sido publicado por Trend Micro en su página de la plataforma GitHub, por lo que en estos momentos Microsoft está trabajando en un parche para la misma. Debido a que no estaba incluido en el último Patch Tuesday de septiembre, cabe esperar que la corrección llegará con el de octubre.

Fuente > THN
Rocinante
Rocinante
Magna Cum Laude
Magna Cum Laude

Una nueva vulneralidad "Zero Day"afecta a todas las versiones de Windows Gree11


Mensajes : 6265
Fecha de inscripción : 15/05/2017

Ver perfil de usuario

Volver arriba Ir abajo

Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.