Portada | Monotemáticos | Secciones | Desarrolladores | Comunidad | Servicios | Servicios profesionales | RSS
Desde 0 | HTML | CSS | ASP | PHP | AJAX | Javascript | Diseño web | Promoción web | Ganar dinero
Directorio | Manuales | Scripts | FAQs | Programas | Artículos Copyleft | Actualidad | La Cosecha | Colabora
Registrarse | Vuestras páginas | Foros del web | Lista de correo | Boletín de novedades
Generador METAs | Compras | Busca cursos
Alojamiento | Dominios.es | Micropagos SMS | Buscadores | Patentes, marcas | Creación web | Multimedia | Videos
Desarrollo Freelance | Buscar proyectos | Buscar profesionales | Solicitar desarrollo

Resumen sobre la vulnerabilidad detectada en el Firewall de Windows Vista


13/7/07

13/7/07 - Vulnerabilidad en el Firewall de Windows Vista

En febrero de 2007 se detectó un fallo en el Firewall de Windows Vista, que ha sido evaluado como de nivel "moderado" por los expertos de Microsoft durante este mes de julio. Esta vulnerabilidad pone en peligro a los servicios de red que, en principio, sólo deberían poder accederse desde la red de área local a Internet.

Dirigiendo el tráfico mediante el protocolo Teredo, un atacante podría llegar hasta los servicios de red que deberían tener bloqueado su acceso desde Internet. Aunque este problema ha sido clasificado como una "vulnerabilidad relacionada con revelación de información", si se combina con una vulnerabilidad de uno de los servicios puestos en peligro, podría tener consecuencias más graves y generalizadas.

"Como muestra el parche puesto en circulación este mes, la decisión de Microsoft para rescribir la pila de red de Windows y el Firewall que lo acompaña, continúa afectando a la seguridad a largo plazo," afirma Oliver Friedrichs, director de Nuevas Tecnologías en Symantec Security Response. "Una pila de red debe examinarse minuciosamente durante años para garantizar su máxima seguridad y solidez. Como actúa como la primera línea de defensa en un sistema operativo, su calidad se encuentra directamente relacionada con su capacidad para resistir los ataques."

Vulnerabilidades en Microsoft Excel

Microsoft ha lanzado parches para solventar las múltiples vulnerabilidades en Microsoft Excel. El boletín incluye una solución para un asunto ya conocido relacionado con denegación de servicios que se comunicó en febrero de 2007, aunque que ahora se ha descubierto que puede utilizarse también para realizar la ejecución remota de código. Engañando al usuario para abrir una página de Excel malintencionada, el atacante puede obtener el máximo provecho de estas vulnerabilidades para llevar a cabo sus acciones delictivas.

Vulnerabilidad en el Directorio Activo de Windows

Una vulnerabilidad en el Directorio Activo de Windows podría permitir a un atacante ejecutar código de forma remota para controlar totalmente un sistema. En Windows Server 2003, se necesitan credenciales válidas de autenticación para explotar este problema, y esta vulnerabilidad también afecta a Windows 2000 Server.

Vulnerabilidades en el Marco .NET

Se han detectado dos vulnerabilidades en el Marco .NET que podrían permitir a un atacante ejecutar código en un ordenador. Para que el ataque logre su objetivo, el usuario debe visitar una página Web infectada con código malintencionado.

Symantec recomienda a los administradores de TI:

· Evaluar el posible impacto de estas vulnerabilidades en los sistemas críticos.
· Planificar las respuestas necesarias, incluyendo la instalación de parches y la puesta en marcha de buenas prácticas en seguridad, utilizando para ello las soluciones apropiadas para seguridad y disponibilidad.
· Tomar medidas proactivas para proteger la integridad de las redes y de la información.
· Verificar que los procesos apropiados para realizar copias de seguridad de los datos y los métodos para proteger la información se encuentran instalados y que funcionan adecuadamente.
· Recordar a los usuarios que tengan cuidado cuando abran documentos adjuntos incluidos en mensajes desconocidos o no esperados y que no visiten ningún enlace web que provenga de fuentes desconocidas o no verificadas.

Symantec recomienda a los particulares:

· Utilizar periódicamente Windows Update e instalar las actualizaciones de seguridad más recientes para mantener al día el software.
· Evitar abrir adjuntos documentos adjuntos incluidos en mensajes desconocidos o no esperados y no visitar ningún enlace web que provenga de fuentes desconocidas o no verificadas.
· Utilizar una solución para garantizar la seguridad en la Red como, por ejemplo, Norton Internet Security, para protegerse frente a las amenazas conocidas hoy y frente a las desconocidas que se produzcan en el futuro.



Otras noticias

 Autoría, licencia y acciones sobre este artículo


 Comentarios de los visitantes
Aun no hemos recibido comentarios de este artículo.
Puedes ser el primero en enviar tu comentario.
  Ir arriba

Monotemáticos
+ Desde 0
+ HTML a fondo
+ CSS a fondo
+ Javascript a fondo
+ Diseño web
+ ASP a fondo
+ PHP a fondo
+ Ajax a fondo
+ Promoción web
+ Ganar dinero
Secciones
+ Directorio
+ Manuales
+ Scripts
+ FAQ
+ Programas
+ Artículos Copyleft
+ Actualidad
+ Y más...
Desarrolladores
+ Buscar trabajo
+ Buscar Freelances
+ Y más...
Servicios
+ Todos los servicios
Servicios profesionales
+ Alojamiento de webs
+ Micropagos SMS
+ Y más...
Comunidad
+ Registrarse
+ Vuestras páginas
+ Y más...
DesarrolloWeb.com | Copyright | Anunciese | Acerca de | Datos legales | Contacta | Por GuiarteMultimedia