Jul 07

Los “analistas rechazados por Microsoft” crean su propio grupo de apoyo

Un grupo de expertos en seguridad se ha unido para demostrar su rechazo a las políticas de seguridad de Microsoft y su apoyo hacia Tavis Ormandy, el experto de Google que publicó los detalles de una vulnerabilidad de Microsoft antes de que la empresa desarrollara un parche.

El nuevo grupo se autodenominó Grupo de Analistas Rechazados por Microsoft (MSRC por sus siglas en inglés). MSRC también son las siglas en inglés del Centro de Respuestas de Seguridad de Microsoft.

Continue reading

Jul 06

Vulnerabilidad en el kernel de Windows permite elevar privilegios

Se ha anunciado una vulnerabilidad en el kernel de Microsoft Windows (Vista y Server 2008), que podría permitir a un atacante local provocar una denegación de servicio o elevar sus prvilegios en el sistema.
El problema reside en un fallo al usar un puntero después de ser liberado en el kernel de Windows. El error se produce en llamadas a la función del kernel “LockProcessByClientId()” a través de “NtUserCheckAccessForIntegrityLevel()”. Un atacante local podría aprovechar esta vulnerabilidad para provocar una denegación de servicio y, potencialmente, elevar sus privilegios en el sistema.

Por el momento, Microsoft no ha publicado ninguna actualización para solucionar este problema.

Continue reading