Zero day: exploit crítico que afecta al RDP de Windows (todas las versiones)

  • March 13, 2012
  • cybercaronte
    • remote_assistance_dialog

    Antes de nada, si administras (o utilizas) equipos con Windows (cualquier versión), bájate esta actualización de Microsoft MS12-020.

    Avisan de una vulnerabilidad de ejecución de código en el protocolo RDP

    Este es parte del texto del boletín:

    "Una vulnerabilidad de ejecución de código existe en la manera en la que RDP accede a un objeto en memoria que ha sido inicializado de forma impropia o eliminado. Un atacante el cual pudiera explotar esta vulnerabilidad  podría ejecutar código en el equipo atacado. Podría entonces instalar programas, ver, cambiar o borrar datos, crear nuevas cuentas, etc."

    El código que podría ejecutar el atacante sólo es efectivo si la máquina atacada tiene activado RDP (por defecto viene desactivado). También nos hablan en el artículo original que existe una característica de RDP llamada NLA (Network Level Authentication) que reduce la efectividad de este ataque. Aquí tienes un enlace donde explica cómo activarla.

    Más info desde Microsoft aquí y en el artículo original aquí.

    Tabla con todas las versiones de Windows afectadas (click para ampliar):

    TablaExploit

Angry Birds Space, el primer juego anunciado desde el Espacio

  • March 13, 2012
  • cybercaronte

    • Increíble, es el primer juego en la historia que se anuncia desde el Espacio (en concreto desde la ISS), desde luego es todo un honor.

    A partir del minuto 3 del vídeo podréis ver imágenes del juego.

    Disponible el 22 de Marzo.

Vamos, un sacacorchos de bolsillo...

Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces