Vulnerabilidad de seguridad descubierta en Windows 7

Iniciado por wolfbcn, 19 Mayo 2010, 15:33 PM

0 Miembros y 2 Visitantes están viendo este tema.

wolfbcn

 Se ha descubierto una vulnerabilidad de seguridad en Windows Canonical Display Driver (cdd.dll), la cual podría exponer a los usuarios a ejecución de código y ataques de denegación de servicio. Dicha vulnerabilidad, que solamente afecta a Windows 7 y Windows Server 2008 R2, ha sido reportada en la Microsoft Security Advisory 2028859, pero Microsoft afirma que no hay indicios de ataques que hayan intentado explotar la vulnerabilidad.

El Canonical Display Driver se utiliza para combinar la interfaz de dispositivos gráficos de Windows (GDI) con DirectX. Si se explotara esta vulnerabilidad, probablemente provocaría que el sistema dejara de responder y se reiniciara automáticamente.

Por otro lado, el gigante de Redmond asegura que la ejecución de código sería posible pero difícil, debido a la aleatorización de memoria tanto en el kernel como a través de Address Space Layout Randomization (ASLR). Además, esta vulnerabilidad solamente afecta a aquellos sistemas que tengan Aero instalado, el cual no está habilitado por defecto en Windows Server 2008 R2.

Por todo lo anterior, los usuarios de Windows 7 o Windows 2008 R2 deberían considerar deshabilitar el tema Windows Aero para prevenir que la vulnerabilidad se explote en el sistema. Para deshabilitar Windows Aero, se deben seguir estos pasos para cada usuario del sistema:

1) Ir a Inicio –> Panel de control y pulsar sobre "Apariencia y personalización"

2) Dentro de la categoría Personalización, pulsar en "Cambiar el tema"

3) Ir al final de la lista de temas y seleccionar uno de los temas básicos o de alto contraste

Microsoft está investigando este agujero de seguridad y lanzará un parche de seguridad para corregirlo una vez completado el proceso de investigación.

Vía | MSRC Blog

FUENTE :http://www.softzone.es/2010/05/19/vulnerabilidad-de-seguridad-descubierta-en-windows-7/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Randomize

CitarRandomization

  :D :D :D


Lo que sufrís en éste foro a costa mía  ;-) ;-) ;-)



Dr. Hannibal00

Podríamos evitar muchos de los problemas de seguridad al utilizar una cuenta estándar, sobre todo cuando el usuario no es muy experimentado

Draklit

Cita de: Dr. Hannibal00 en 25 Mayo 2010, 01:47 AM
Podríamos evitar muchos de los problemas de seguridad al utilizar una cuenta estándar, sobre todo cuando el usuario no es muy experimentado

Claaaro navegar sin prioridades todo el tiempo =/