Jul 07

Los “analistas rechazados por Microsoft” crean su propio grupo de apoyo

Un grupo de expertos en seguridad se ha unido para demostrar su rechazo a las políticas de seguridad de Microsoft y su apoyo hacia Tavis Ormandy, el experto de Google que publicó los detalles de una vulnerabilidad de Microsoft antes de que la empresa desarrollara un parche.

El nuevo grupo se autodenominó Grupo de Analistas Rechazados por Microsoft (MSRC por sus siglas en inglés). MSRC también son las siglas en inglés del Centro de Respuestas de Seguridad de Microsoft.

Continue reading

Jul 07

Firefox 4.0 Beta 1 disponible: Mozilla mima a Windows

Ayer se presentó Firefox 4.0 Beta 1, la primera versión preliminar de un navegador con el queMozilla espera recuperar parte del terreno perdido ante Chrome/Chromium, un desarrollo que sigue ganando cuota sin parar tanto en Windows como en Linux.

Esta versión introduce varias mejoras, entre las que destaca  la inclusión de Gecko 2.0, la nueva versión del motor de renderizado en el que se basa Firefox y que trata de alcanzar a WebKit -cada vezs más solvente- en prestaciones.

Continue reading

Jul 06

Vulnerabilidad en el kernel de Windows permite elevar privilegios

Se ha anunciado una vulnerabilidad en el kernel de Microsoft Windows (Vista y Server 2008), que podría permitir a un atacante local provocar una denegación de servicio o elevar sus prvilegios en el sistema.
El problema reside en un fallo al usar un puntero después de ser liberado en el kernel de Windows. El error se produce en llamadas a la función del kernel “LockProcessByClientId()” a través de “NtUserCheckAccessForIntegrityLevel()”. Un atacante local podría aprovechar esta vulnerabilidad para provocar una denegación de servicio y, potencialmente, elevar sus privilegios en el sistema.

Por el momento, Microsoft no ha publicado ninguna actualización para solucionar este problema.

Continue reading