-=-=Alto riesgo=-=- Exploits para vulnerabilidades MS04-011

¡Alto riesgo! Exploits para vulnerabilidades MS04-011

http://www.vsantivirus.com/16-04-04.htm

El SANS Institute ha reportado en Incidents.org, la existencia de al
menos dos exploits supuestamente operativos, que han sido liberados en
las últimas horas en Internet.

Dave Aitel de Immunity Security, ha indicado públicamente que ellos
han liberado dos exploits que se aprovechan de dos vulnerabilidades
remendadas por el parche MS04-011.

1. La vulnerabilidad en el componente LSASS.EXE, puede permitir la
ejecución de código en forma arbitraria, con todos los privilegios de
SYSTEM en servidores vulnerables. eEye Digital Security tiene en su
sitio más detalles que confirman esta posibilidad.

2. La segunda vulnerabilidad es la que afecta al componente ASN.1,
y aunque no ha sido comprobado directamente, Incidents.org afirma
tener varias confirmaciones anónimas de que este exploit existe y
funciona ...

Por los motivos expresados, es MUY ALTA la probabilidad de que surjan
en las próximas horas algunos gusanos o troyanos que se aprovechen de
estos exploits, infectando máquinas que aún no han sido actualizadas,
lo que favorecería no solo su rápida propagación, sino también sus
posibilidades destructivas.

Fuente: http://www.nautopia.net/index.php
-

Sigue el hilo en --> "microsoft.public.es.seguridad"

AVISO: Los ataques a este mensaje (p.e. retrasarle de fecha) seran
replicados una vez por ataque.


Ille Corvus. In Aeternum.

Meritorios de Filtrado (Kill-file Global):
tella llop, jm (N.B. 2003.10.25)


-=La resistencia=- (pasalo...)
http://www.iespana.es/_hforum/forum...q01PCDAUZW