15 de septiembre de 2009

Versión Beta de Windows 7 puede ser atacada por hackers

Microsoft confirma que Windows Vista, Server 2008 y Windows 7 RC pueden ser intervenidos y desactivados vía Internet.

  • En un boletín de seguridad, Microsoft confirma que las vulnerabilidades no solo afectan a Windows Vista y Server 2008 (excepto R2), sino también la versión de prueba RC (Release Candidate) de Windows 7. El agujero de seguridad implica que intrusos pueden reiniciar el equipo a distancia y hacerse del control de este.
  • La versión RTM es segura
  • La vulnerabilidad, que la propia Microsoft califica de "grave", no afecta la versión definitiva (RTM) de Windows 7. "Un hacker que aproveche la vulnerabilidad puede asumir el control total del PC", escribe Microsoft en su boletín de seguridad.
  • Por ahora no hay parches disponibles, aunque Microsoft publica un procedimiento alternativo (workaround) que permite proteger los equipos operados con Vista, Server 2008 o la versión RC de Windows 7.
  • La versión Enterprise de Windows 7 puede ser descargada desde el sitio de Microsoft. La información completa está disponible en este enlace.

Fuente: Microsoft


Elevación de privilegios a través de la utilidad w(1) de Solaris

Se ha publicado una actualización para corregir un problema de seguridad en la utilidad "w" de Sun Solaris 8, 9, 10 y OpenSolaris que podría permitir a un atacante elevar sus privilegios.

  • La utilidad “w” muestra un resumen de la actividad actual del sistema, incluyendo los usuarios conectados y lo que están realizando.
  • El problema reside en un desbordamiento de memoria intermedia basado en heap en la utilidad w(1) que podría permitir a un atacante local sin privilegios conseguir la ejecución de código arbitrario con privilegios de root.
  • Se recomienda actualizar según versión y plataforma.

Fuente: Hispasec.