Investigador de Google anuncia otra vulnerabilidad 0-day de Windows
El investigador de Google, Tavis Ormandy, es conocido por descubrir una serie de vulnerabilidades de Windows, Java, Flash Player y vulnerabilidades 0-day, además se le reconoce por su actitud combativa con respecto a la política de “divulgación responsable” preferida por las compañías de software. Últimamente, ha estado trabajando en la explotación de otra vulnerabilidad 0-day de Windows y pidiendo asistencia en la lista de correo de divulgación completa.
Ormandy ha trabajado sobre esto durante meses y, de acuerdo a un post anterior, ahora analiza un exploit que “concede privilegios “SYSTEM” en todas las versiones de Windows actualmente soportadas.”
De acuerdo a Gregg Keizer de Computerworld, Microsoft ha confirmado que han estado más conscientes del problema, y actualmente están investigándolo. Por suerte, aún no ha sido explotado.
De acuerdo a Secunia, se trata de una vulnerabilidad potencial de elevación de privilegios que también podría ser utilizada para ejecutar código arbitrario en el sistema objetivo, es decir afectado por denegación de servicio, afecta a todos los Windows 7 actualizados y, al parecer, también a Windows 8, pero puede ser aprovechada solo por atacantes que tienen acceso físico a la máquina.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.