Información y recursos para el responsable de seguridad

¿Interesado en TI? Descargue gratis: Continuidad de negocio y resiliencia, ¿está su negocio preparado?

Visite nuestros especiales sobre:
Vulnerabilidades

Se descubre una nueva brecha en Windows 7 y Server 2008 R2

Información relacionada

Los proveedores de Linux se apresuran a parchear una brecha que permite escalar privilegios

Google parchea varias brechas con una nueva actualización de seguridad para Chrome

Steve Adegbite (FIRST): “El problema de la seguridad de la información está centrado en el usuario”

Así fue 2010 en seguridad informática

Sólo un día después de que Microsoft emitiera su actualización mensual de seguridad con parches para cubrir una docena de vulnerabilidades de su software, un investigador especializado en seguridad ha descubierto un nuevo fallo. En concreto, en los productos Windows 7 y Server 2008 R2.

En caso de ser explotada, esta brecha permite a los atacantes bloquear los sistemas, que requerirán su apagado para que los administradores de TI recuperen el control. Microsoft ha reconocido el problema y asegura estar investigando el fallo.

Ha sido el experto Laurent Gaffie quien ha publicado os detalles de esta vulnerabilidad, junto al código de prueba de concepto para su explotación. Según Gaffie, el código de ataque afecta al kernel de Windows 7 y Windows Server 2008 R2, disparando un bucle infinito.

Gaffie asegura que la explotación, posible debido a una vulnerabilidad en la implementación que en estos dos nuevos sistemas operativos se hace de Server Message Block (SMB), puede realizarse con éxito lanzándola desde dentro de la red objetivo partiendo de un ordenador comprometido o también utilizando máquinas Windows 7 vía Internet Explorer mediante la transmisión de un paquete SMB maleado a un determinado PC.

A diferencia de otros fallos más serios, la brecha SMB de Windows 7 no puede ser aprovechada para secuestrar máquinas, según ha confirmado Gaffie. “No permite la ejecución de código malware, sino bloquear el kernel remotamente”, explica este investigador.

Autor: Marta Cabanillas
Fecha: 12/11/2009

Votos: 0

Más sobre:

Microsoft

Windows 7

alertas tecnologias
También le puede interesar:
Foro Seguridad en Twitter

Documentos relacionados

. Mejorar la administración y productividad con Windows 7

Votar

| Más

Noticias más votadas

Hackeado un servidor del proveedor de Apple, Foxconn

Spamina presenta una nueva versión de Cloud Email Security Suite

Adobe actualiza Flash Player para resolver dos fallos críticos

Solo el 22% de las empresas tiene una política sólida sobre el uso de móviles

Utilizan la imagen de LinkedIn para una campaña de spam

Hoy en IDG.es

Noticias

Caprabo y “la Caixa” llevan el pago sin contacto por NFC al gran consumo

Un monitor VALCD de I-O Data

Televisor 3D sin gafas de Toshiba

Motorola premia a Ingram Micro como mejor distribuidor de movilidad

APP Informática acerca la gama ScanSnap de Fujitsu a hogares, autónomos y PYMES

NEC premia la creatividad de sus partners con la competición Application Picture

Eurocom actualiza su portátil Panther

Axis podría cambiar el mercado de búsquedas y el destino de Yahoo

VSPEX Proven de EMC llega a España de la mano de Magirus

D-Link presenta su Router Cloud con tecnología 5G WiFi

Artículos

Facebook y medicina, mala combinación

La administración de los recursos TI se enfrentará a un gran cambio antes de 2015, según Gartner

Los cambios regulatorios impulsarán la externalización de los centros de datos en Europa

La seguridad de las redes sociales en el lugar de trabajo

Siete consejos para tener éxito con el BYOD

Vídeos

Informativo IDG TV (25 de mayo de 2012)

Los Lumia 610 y Lumia 900 llegan a España

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

Se descubre una nueva brecha en Windows 7 y Server 2008 R2

Sólo un día después de que Microsoft emitiera su actualización mensual de seguridad con parches para cubrir una docena de vulnerabilidades de su software, un investigador especializado en seguridad ha descubierto un nuevo fallo. En concreto, en los productos Windows 7 y Server 2008 R2.

Microsoft

Windows 7

Hackeado un servidor del proveedor de Apple, Foxconn

Spamina presenta una nueva versión de Cloud Email Security Suite

Adobe actualiza Flash Player para resolver dos fallos críticos

Solo el 22% de las empresas tiene una política sólida sobre el uso de móviles

Utilizan la imagen de LinkedIn para una campaña de spam

Hoy en IDG.es

Protección de infraestructuras críticas (IC) y gestión de la seguridad

Nuevas amenazas de seguridad a la banca online: se buscan respuestas innovadoras

¿Un registro de la propiedad para direcciones IPv4?

Human Hacking: ataques tecnológicos que explotan vulnerabilidades no tecnológicas

Empresas en redes sociales: Guía básica de uso

Ofertas Canal Compras