Dentro del conjunto de parches de Microsoft de julio se ha anunciado la existencia de una vulnerabilidad en el Administrador de tareas de diversas plataformas Windows.
La vulnerabilidad, que puede permitir la ejecución remota de código, radica en la forma en la que se realiza la validación de nombres de aplicaciones en el Administrador de tareas. Hay muchas formas en que un sistema podría ser vulnerable a este ataque. Un atacante que explote con éxito esta vulnerabilidad puede tomar el control total de un sistema afectado, aunque hace falta interacción por parte del usuario para que esto ocurra (el nivel de privilegios que conseguirá el atacante será el mismo de la víctima del ataque).
La vulnerabilidad afecta a las plataformas Windows 2000, Windows XP y sistemas Windows NT 4.0 con Internet Explorer 6 instalado.
Los sistemas operativos Windows proporcionan el servicio Administrador de tares que está diseñado para ejecutar una aplicación concreta en un momento de tiempo o fecha asignado. Cuando se añade una nueva tarea a través del panel de control, se crea un archivo ‘.job’ en la carpeta ‘Tasks’ del directorio Windows con toda la información de la tarea. A través de un archivo ‘.job’ maliciosamente creado, con los parámetros demasiado largos, se provocará un desbordamiento de búfer y permitir al atacante conseguir la ejecución de código (local o remota).
Dos aplicaciones que se han confirmado que pueden ser empleadas para explotar este problema son Windows Explorer e Internet Explorer, cuando se intente visualizar un recurso compartido de red que contenga el archivo ‘.job’ malicioso. El compartir archivos a través de MSN Messenger también se ha probado como una fuente de ataques efectiva. En el caso de Internet Explorer, se puede explotar simplemente al visualizar un sitio web que contenga un frame que apunte a un recurso compartido de red que contenga el archivo ‘.job’.
Las direcciones para descargar el parche de actualización son las siguientes (según versión e idioma). Para Windows 2000: Ingles, Español ; para Windows XP: Inglés, Español ; para Windows XP 64-Bit Edition: Inglés ; para Internet Explorer 6 cuando se instala en SP6a de Windows NT 4.0: Inglés, Español.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…