EDICIóN GENERAL
253 meneos
2947 clics
Se hace pública una nueva vulnerabilidad “Zero Day” que afecta a todas las versiones de Windows

Se hace pública una nueva vulnerabilidad “Zero Day” que afecta a todas las versiones de Windows

Según los investigadores de ZDI, esta es una vulnerabilidad que existe en todas las versiones compatibles de Windows, incluyendo Windows 10, 8.1, Windows 7 y Server Edition de 2008 a 2016. Cabe mencionar que ZDI reportó esta vulnerabilidad a Microsoft el pasado 8 de mayo, y el gigante tecnológico confirmó el error el 14 del mismo mes, pero no ha podido parchear el fallo y lanzar una actualización dentro del plazo de 120 días, por lo que los descubridores lo han hecho público con todos sus detalles.

| etiquetas: windows , vulnerabilidad , seguridad , zero day
El zer0 day del día
dánosle hoy...
#1 Por lo que explica, has de tener Access o el visual basic runtime (a los que les habrás dado permisos previamente durante la instalación) y requiere la inestimable cooperación del usuario ejecutando un script.

El sistema operativo casi es lo de menos. Siempre había pensado que un zer0 era cuando podían ejecutar algo en tu ordenador a nivel de administrador simplemente estando en red. Sensacionalista.
#6 ¿Un zero no es una vulnerabilidad que no se conocía hasta ahora y que posiblemente lleve años ahí?
#9 Tienes razón.
#6 el articulo no para de repetir que consigue ejecucion remota de codigo y de remoto no tiene nada. Softzone en su estilo otra vez .
#11 Si lo quieres ejecutar en remoto o en local depende de tu imaginación: www.thezdi.com/blog/2018/9/20/zdi-can-6135-a-remote-code-execution-vul
#19 Tienes que descargarte y abrir un archivo ¿cómo puede ser ejecución remota de código?

To trigger this vulnerability, a user would need to open a specially crafted file containing data stored in the JET database format.

La prueba de concepto hace saltar el windows defender
#6 Sensacionalista? xD xD xD
#6 También lo usa Visual C++, por ejemplo, de hecho la wikipedia tiene una lista: en.wikipedia.org/wiki/Microsoft_Jet_Database_Engine
#6
No, has de tener Microsoft Jet, que se incluye en varios producgos, entre otros Access y VB.
En realidad el Windows es segurísimo (segurísimo que tarde o temprano te va a joder. Y no no tengo Linux sino Windows 10).
#2 "Y no no tengo Linux sino Windows 10"
Dos noes son un sí.
#7 Estáis a la que salta ¿Eh?. Se me ha olvidado la coma después del primer no.
#8 El corrector de Windows te hubiera avisado. :troll:
#21 Sería más correcto en este contexto ... "no no"
#24 xD cierto
#25 eso no es Windows, es Word. ;)
#26 Tienes razón
#7 No seas cruel. Se le ha olvidado una coma. Como al 90% de los escribientes.
xD
#2
Linux es sólo un núcleo mientras que Windows 10 es un sistema operativo. Son cosas distintas por lo que la comparación no tiene mucho sentido :-S
#36 La gente de a pie le dice Linux a GNU/Linux en su conjunto, por este motivo lo que dijo se entiende perfectamente.
#37
No hay gente de «a pie» hablando de sistemas operativos, mucho menos de núcleos.
Si alguien utiliza «Linux» para nombrar el sistema operativo GNU+Linux, se está equivocando.
#37 olvidate de convencerle, es un pesado con eso xD
Mira mamá, así hackearon el Master de casado
Nada, a facturar más horas
y yo preocupado
Total lo que siempre he dicho, la mejor de todas y la que dió menos problemas la XP.
#10 en que parte de "afecta a todas las versiones de Windows" te has perdido?
#12 No he visto mencionada la XP, debo necesitar gafas.
#13 por que no esta soportado, pero dado que el agujero de seguridad no es del windows si no de las aplicaciones que instales, date por seguro que xp tambien estara afectado.
#10 el lanzamiento de XP fue un desastre. Mucha gente era reacia a abandonar Win98, pero XP duró muchos años y mejoró mucho con el tiempo. Luego llegó Vista y tuvo tan mala fama que XP se erigió como un baluarte de la seguridad y el rendimiento. Pero en absoluto fue la versión que dio menos problemas.
#16 En los últimos 10 años no he he puesto ninguna actualización, tal vez sea por eso que no me ha dado nunca problemas.
#10 pocos xps has usado, hasta el sp2 tenia muchisimos problemas, igual que el vista al sp2 y el 7 hasta el sp1
#10 Ni de coña. Vale que al final quedó bastante bien, pero los comienzos fueron malos con avaricia. Hasta ahora diría que ese mérito se lo lleva el W7.
#10 Tú ya no te acuerdas de Blaster.

XP fue ese sistema operativo tan inseguro que obligó a Microsoft a detener el desarrollo de su siguiente SO (por eso tardó tanto Vista) para centrarse en la seguridad de XP y así lanzar un SP2 que mejoraba su poca seguridad. XP fue ese SO que obligó a Bill Gates a escribir una carta a sus empleados diciendo básicamente "estoy hasta los huevos de tantos fallos e inseguridad" y así se creó la Trustworthy Computing.
#27 Jooooder, eso no lo sabía. A raíz de eso sacarían el SP3, supongo. Yo pensaba que el Xp era de lo más estable, depués de sufrir varios años con el 95 y el 98.
#41 Hace 10 años ya estábamos en el SP3. Windows XP empezó a ser bueno a partir del SP2. Pero aún así, que tú no hayas tenido problemas, no significa que XP no sufriera de problemas, aquí se explica:

unaaldia.hispasec.com/2012/01/diez-anos-de-trustworthy-computing-en.ht
unaaldia.hispasec.com/2012/01/diez-anos-de-trustworthy-computing-en_19

#40 Al final fue un buen sistema operativo.
#43 Me encanta dialogar con personas que puntúan bien, ponen las comas donde deben, y encima añaden enlaces explicativos. Mis dieces.
#27 Yo compre hace aproximadamente 10 años un Asus EEEpc con el XP preinstalado y ha día de hoy sigue ahí sin dar un problema.
#10 y el sasser y el blaster no existieron, ¿eh cuñader?
Vaya, y mi Windows 3.11 ya no tiene soporte
#15 Tiene sus ventajas, viene el solitario y el buscaminas de serie.
No, no se están equivocando, están aplicando un poco de inteligencia para usar lo que se llama economía del lenguaje, construyendo una frase que se entiende perfectamente.

Hay otros que no llegan a tanto... o que se pasan de listos.
comentarios cerrados

menéame