Ejecución remota de código en Skype para Windows

Posted on 9 junio 2008 by jbex

Ejecución remota de código en Skype para Windows provocado por un fallo al validar URIs

Se ha encontrado una vulnerabilidad en la versión para Windows de Skype que podría ser aprovechada por un atacante remoto para saltarse restricciones de seguridad y ejecutar código arbitrario en un sistema vulnerable, logrando comprometer la totalidad del sistema si se ejecuta
en modo administrador.

Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o de
teléfonos fijos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X. Continue reading →

Microsoft reconoce que la vulnerabilidad de las URIs “en parte” es cual suya… por fin

Posted on 12 octubre 2007 by marga2f

Microsoft ha tenido que llevar a hombros la vulnerabilidad que se ha encontrado recientemente en los Windows XP, 2003 Server que utilizan el Internet Explorer 7… el día de ayer la empresa lanzó Microsoft Security Advisory 943521, detallando la vulnerabilidad, indicando que las versines anteriores de Internet Explorer 7 y Windows Vista están a salvo.Esta vulnerabilidad es ya bien conocida que se causada por algunas URL o URIs (uniform resource identifiers) que mediante el click de un vinculo puede hacer que se ejecute un código malicioso en la victima.
Continue reading →

Seguridad Informatica

Información de Seguridad Informática

Tag Archives: URIs

Ejecución remota de código en Skype para Windows

Microsoft reconoce que la vulnerabilidad de las URIs “en parte” es cual suya… por fin