Windows 7 es vulnerable a una nueva vulnerabilidad de día cero que expone a los usuarios a los fallos de pantalla azul o ataques de la ejecución de código.
La falla, podría ser explotada por atacantes locales para provocar una denegación de servicio o potencialmente obtener privilegios elevados, de acuerdo a un aviso de VUPEN, un equipo de investigación de la seguridad francesa. Aqui su reporte:
Este problema es causado por un error de desbordamiento de búfer en el CreateDIBPalette "()" función en el controlador de dispositivo en modo de núcleo "Win32k.sys" cuando se utiliza el "biClrUsed" valor del miembro de un BITMAPINFOHEADER "estructura" como un contador, mientras que la recuperación de datos de mapa de bits desde el portapapeles, lo que podría ser explotada por usuarios maliciosos que falla un sistema afectado o potencialmente ejecutar código arbitrario con privilegios de kernel.
El fallo se confirma en todos sus parches de Microsoft Windows 7, Windows Server 2008 SP2, Windows Server 2003 SP2, Windows Vista Service Pack 2 y Microsoft Windows XP SP3.
*BIENVENIDOS* Este blog fue creado con la intención de difundir información relacionada a la materia de Redes De Computadoras, y así mismo mostrar los proyectos que se realizarán a futuro, se espera que sea de su agrado.
No hay comentarios:
Publicar un comentario