| Noticias | 27 ABR 2004

Aparece otro código que ataca los agujeros de seguridad de Microsoft

Tags: Histórico
Días después de que Microsoft advirtiera a sus clientes de la existencia de un código que puede explotar un agujero en su librería Secure Sockets Layer (SSL), ha aparecido un nuevo código en un web site de habla francesa que puede explotar otro.
Amaya Monroy
El código informático puede ser utilizado remotamente por un atacante para accionar una vulnerabilidad del sobrante del buffer en el LSASS (Local Security Authority Subsystem Service), según un mensaje aparecido en el sitio www.k-otik.com
El pasado 13 de abril, Microsoft lanzó el parche MS04-011 para la vulnerabilidad del LSASS, junto a algunos arreglos para el problema SSL y otras vulnerabilidades.
El código LSASS se utiliza para identificar usuarios localmente y también en ambientes de cliente servidor, además, tiene características utilizadas por las utilidades Active Directory. Un atacante que pudiera explotar la vulnerabilidad de LSASS podría atacar remotamente y hacerse con el control total de los sistemas Windows 2000 y XP.
A diferencia de los emails que contienen virus y gusanos, no es necesaria la interacción del usuario para accionar el desbordamiento del buffer de LSASS.
Aunque Internet Security Systems (ISS) está al tanto de la existencia del código, dice que no es una amenaza inmediata ya que requiere de ciertas modificaciones para poder trabajar en las redes informáticas. Por su parte, el Internet Storm Center no ha recibido ningún informe que confirme que el código que ataca LSASS ha sido utilizado contra los sistemas Windows en Internet.
www.microsoft.es

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información