"Una nueva vulnerabilidad en el Núcleo de Windows fue descubierta el Miércoles que puede permitir que programas maliciosos puedan tener privilegios administrativos sin pasar por el control del UAC (Control de cuentas de usuario). Combinado con la vulnerabilidad sin parche de Internet Explorer, lo que puede ser un mal augurio para los usuarios de Windows"
Un nueva vulnerabilidad "día cero" se dió a conocer, la cual permite que una aplicación pueda elevar el privilegio a "sistema" y en Vista y Windows 7 al puentear el UAC (Control de Cuentas de Usuario). La falla salió de un sitio de educación y programación y desde entonces ha sido removida.Prueba del concepto para la elevación de privilegios de la vulnerabilidad. Ésta toma ventaja de un error en win32k.sys, que es parte del núcleo de Windows, la falla está relacionada con la forma en que se interpreta... ... leer más www.alcancelibre.org
No hay comentarios:
Publicar un comentario