indiosecurity

casino

Uno de los boletines publicados como crítico (MS07-002), corrige cinco vulnerabilidades en Microsoft Excel, que pueden utilizarse para cargar y ejecutar código de forma remota cuando se abre una hoja de trabajo.

Otro boletín crítico (MS07-003), modifica el Microsoft Outlook para solucionar tres vulnerabilidades diferentes, dos de las cuáles pueden permitir la ejecución de código que podría darle a un atacante el control total del sistema.

Un tercer boletín (MS07-004), corrige una vulnerabilidad crítica en el Internet Explorer que afecta las versiones 5.01, 6.0 y 7.0, relacionada con la implementación VML (Vector Markup Language).

El fallo permite que mediante la visualización de una página web o de un correo electrónico con formato HTML conteniendo cierto código malformado, un atacante remoto pueda llegar a tomar el control completo del sistema.

La actualización MS07-001 es la catalogada como “importante”, y afecta al paquete de Microsoft Office cuando se utiliza el corrector gramatical brasileño-portugués. No es crítica, debido a que debe existir cierta interacción del usuario para que el atacante pueda usar la vulnerabilidad.

Una explotación exitosa, permite la ejecución remota de código cuando se abre y revisa un documento, dándole al atacante el control completo del sistema.

Se ha descubierto una nueva vulnerabilidad
denominada Reverse Cross-Site Request (RCSR) y que afecta a ambos navegadores, y que puede ser utilizada para el robo de contraseñas almacenadas por los navegadores.

La vulnerabilidad no afecta por igual a los dos navegadores, mientras que para Internet Explorer es necesario que la pagina web con el formulario falso este alojada en el mismo dominio que el legitimo para que el navegador envíe los datos de usuario y contraseña, para Firefox la pagina web con el formulario falso puede estar alojada en cualquier dominio.

Se ha publicado una nueva versión de Firefox que corrige este fallo (1.5.0.9 y 2.0.0.1). Para usuarios de Internet Explorer se recomienda no hacer uso de la funcionalidad de Autocompletar formularios con contraseñas hasta que se publique un parche para esta vulnerabilidad debemos tener mucha precaucion con nuestro navegador y debemos entrara a webs q conozcamos.
 

Desbordamiento de Entero en la implementación (vgx.dll) del Lenguaje de Marcas de Vectores (VML) en Microsoft Internet Explorer 5.01, 6, y 7 en Windows 2000 SP4, XP SP2, Server 2003, y Server 2003 SP1 permite a atacantes remotos ejecutar código de su elección mediante una página web manipulada que contiene propiedades no especificadas tipo entero que provocan insufiencte reserva de memoria y dispara un desbordamiento de búfer, también conocido como la “Vulnerabilidad de desbordamiento de búfer VML”.

La vulnerabilidad de este problema es alta eso quiere decir q debemos cuidarnos de esta por q nos afectaria muchisimo. 

Diferentes lectores de archivos PDF son propensos a múltiples vulnerabilidades del tipo desbordamiento de búfer.

La especificación de Adobe PDF 1.3 permite a atacantes remotos tener un impacto desconocido, posiblemente incluyendo denegación de servicio (bucle infinito), ejecución de código de su elección, o corrupción de memoria, mediante la manipulación de un archivo PDF.

Lo unico q no permite estas vulnerabilidades es el acrobat reader 8.0, pero no es bueno del todo por q este no se encuentra en español, asi q por el momento muchu cuidado con los archivos PDF q ejecutemos en nuestro pc.

Hoy nace un blog q espero q ustedes aprovechen al 100% en este pondre lo q ustedes me pidan y los informare muy bien sobre la actualidad de los deportes, de seguridad informatica, tambien subire algunas cosas para q ustedes aprendan y se den cuenat q este es el mejor blog q puedan ver pero para eso necesito sus recomendaciones y comentarios, se q les interesa demasiado la proteccion de su pc y los ayudare a q lo mantengan acrualizado y protejido.