Ir al contenido principal

Las primeras vulnerabilidades del 2019

De
Aunque haya llegado un nuevo año, la informática sigue sin escaparse de las vulnerabilidades que aparecen.
He accedido a la página web del  CERT Coordination Center, donde suben información sobre investigaciones en ingeniería de software, ingeniería de sistemas, ciberseguridad y muchas otras áreas de la computación, y he entrado en una pestaña en la cual tiene una tabla que indica el número de vulnerabilidades detectadas por año y voy a compartir con vosotros dos vulnerabilidades reportadas en este 2019:

§Los servidores DNS de Microsoft Windows son vulnerables al ``heap overflow´´ (04-01-2019): Es un tipo de desbordamiento de búfer que se produce en el área de datos del montón. Este error de software se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian sobre un área de memoria reservada a tal efecto. Si dicha cantidad es superior a la capacidad preasignada, los bytes sobrantes se almacenan en zonas de memoria adyacentes, sobrescribiendo su contenido original, que probablemente pertenecían a datos o código almacenados en memoria.


§Microsoft Windows Kernel Transaction Manager (KTM) es vulnerable a una condición de carrera (04-01-2019): Es un tipo de vulnerabilidad bastante frecuente en la que se producen errores en situaciones de concurrencias de varios hilos en las que se compite por los recursos que proporciona el sistema operativo. Bajo estas condiciones hay ocasiones en las que se presentan situaciones en las que dos o más procesos tienen que leer o escribir en un área común que comparten. En estos casos se deberían tomar las precauciones necesarias para que las acciones llevadas a cabo por cada recurso fuesen atómicas, sin embargo, hay ocasiones en las que no los son, ocasionando datos inconsistentes o dejando en ocasiones abierto un intervalo de tiempo en el que un atacante podría obtener privilegios, leer y escribir sobre ficheros protegidos.

Comentarios

Publicar un comentario

Entradas populares de este blog

La ingeniería social inversa

De
La  ingeniería social inversa , se trata de descubrir cómo está hecho un sistema viendo cómo funciona y las características que tiene. El objetivo es obtener la mayor cantidad de información técnica de un producto, del cual no se tiene la más mínima información técnica de su diseño, construcción y funcionamiento, siendo  un tipo de ingeniería social que utilizan algunos atacantes. En la ingeniería social inversa, el atacante es un sujeto pasivo. Es decir, no toma la iniciativa. Simplemente deja un rastro de migas de pan para que las víctimas potenciales muerdan su anzuelo y, de paso, revelen información valiosa al delincuente. En cierto sentido, la ingeniería social inversa es similar a una trampa diseñada para un cierto tipo de público objetivo. Por lo general, será el usuario y probable víctima quien se acerque hasta la trampa. Puede ser una página web (un servicio de reparación de móviles, un consultorio o cualquier tipo de servicio que dependerá del ...
Publicar un comentario
Leer más

Técnicas de ingeniería social que usan los estafadores

De
Con los años, las  técnicas de ingenierías social  en informática para conseguir que tu equipo informático se vea infectado por algún tipo de malware (virus, truyano, software espía, etc.) se han desarrollado enormemente. Conociendo que los usuarios son cada vez más escépticos hacia las formas tradicionales de  propagación de virus  y prácticas de phising, los ciberdelincuentes utilizan trucos más sofisticados contra los que debemos estar prevenidos. En esta entrada os mostraré algunas de las tácticas que suelen emplear para  engañar a los usuarios  y conseguir que nos descarguemos un programa malicioso que puede infectar nuestro ordenador, o poner en peligro nuestra privacidad. Falsas noticias sobre tus amigos en las redes Una de las tácticas más recientes es utilizar las redes sociales, aprovechando el poder de lo viral y el interés por las redes de usuarios. Desde el momento en el que un usuario se instala una  falsa aplicación para Fa...
1 comentario
Leer más

Buenas prácticas de uso de los servicios de mensajería

De
Es recomendable tener buenos hábitos, y sobre todo, en los servicios de mensajería, aquellos que influyen en tu día a día. Os dejo por aquí un decálogo que he hecho en el que os cuento algunas de las buenas prácticas que podéis  realizar, tanto en mensajería instantánea como en el correo electrónico.
Publicar un comentario
Leer más