Welcome to Msica Country - BILLYCOUNTRY - Tu Diario de Msica Country!
New Ribbon
Slide 1 Slide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7
 Principal

· Home
· ALBUM DE FOTOS
· Anunciate
· Archivo de Noticias
· Buscar
· Comentarios
· Encuestas
· Enlaces Web
· Enviar Noticias
· Statistics
· Foros
· Lista de Miembros
· Mensajes Privados
· Noticias
· Publicidad
· Recommend Us

 Total Hits

Hemos recibido
8152662
impresiones desde Julio 2004

 Adsense


 Librería

Librería
Billycountry

FALTA 1 DIA


 Vulnerabilidad en el soporte de archivos .ZIP de Windows

Otras NoticiasEntre la plyade de boletines de seguridad que ha publicado este mes Microsoft, una de las que inicialmente puede pasar desapercibida es la que se encuentra en el soporte de los archivos .ZIP en diferentes versiones de Windows y que puede ser utilizada para tomar el control de los sistemas vulnerables.

Los sistemas operativos Windows ME, Windows XP y Windows Server 2003 dan soporte de forma nativa a la visualizacin del contenido de los archivos comprimidos en formato .ZIP. Cuando se accede a los mismos a travs del explorador de Windows, stos aparecen y son tratados como si se trataran de carpetas.
En agosto del presente ao se descubri la existencia de una vulnerabilidad de desbordamiento de bfer en el mdulo del sistema operativo encargado de dar soporte de los archivos comprimidos ZIP. El desbordamiento se produce cuando dentro del archivo ZIP existe un archivo cuyo nombre, incluyendo directorios, supera los 32768 caracteres. Este desbordamiento puede ser utilizado de forma malvola para sobrescribir el controlador de excepciones del sistema operativo y modificar el contenido del EIP (puntero a la siguiente instruccin) del procesador.
Como resultado, un atacante que logre convencer al usuario de que abra un archivo ZIP especialmente preparado, podr aprovecharse de esta vulnerabilidad para tomar el control de los equipos vulnerables.
Indicar, por ltimo, que segn Microsoft sta vulnerabilidad nicamente afecta a Windows XP, Windows XP con Service Pack 1 y Windows Server 2003. eEye, en cambio, indica que la vulnerabilidad se encuentra en Windows XP y Windows ME.

Opina sobre esta noticia: http://www.hispasec.com/unaaldia/2185/comentar
Ms Informacin:
Windows Shell ZIP File Decompression DUNZIP32.DLL Buffer Overflow Vulnerability http://www.eeye.com/html/research/advisories/AD20041012A.html
Vulnerability in Compressed (zipped) Folders Could Allow Remote Code Execution http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx

Xavier Caball xavi@hispasec.com

Marcadores Sociales




 
 Enlaces Relacionados

· Más Acerca de Otras Noticias
· Noticias de tonibilly


Noticia más leída sobre Otras Noticias:
El último hombre de Bonanza


 Votos del Artículo

Puntuación Promedio: 0
votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo


 Opciones


 Versión Imprimible Versión Imprimible






Todos los logos y marcas en este sitio son propiedad de su respectivos autores. Los comentarios son propiedad de sus posteadores, todos lo demás © 2004 por mi.

Puede sindicar nuestras noticias utilizando el fichero backend.php o ultramode.txt

PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Página Generada en: 0.05 Segundos
;