Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Vulnerabilidad de día cero en cliente Novell para Windows
Los usuarios que aún utilizan el cliente Novell para Windows, deben buscar otras alternativas.
En las últimas semanas, han aparecido en Internet al menos dos exploits de día cero enfocados al controlador del kernel. La empresa de seguridad eEye, documentó las vulnerabilidades con los identificadores 20130510 y 20130522.
El ID 20130510, se refiere al cliente Novell 4.91 SP5 IR1 para Windows XP/2003, mientras que el ID 20130522 hace referencias a las inquietudes del cliente Novell 2 SP3 para Windows 7 y Windows 8. Ambas vulnerabilidades solo pueden ejecutar el código de modo local dentro del kernel, pero podría ser utilizado por los atacantes para ocultarse previamente y comprometer el sistema. Hasta el momento no existen parches o soluciones alternativas para cualquiera de estos defectos.
