BUSQUEDA EN GOOGLE

ABG COMPUTACION Y TECNOLOGIA

ABG COMPUTACION Y TECNOLOGIA
tecnicopcabg@gmail.com

NOTICIAS DE HOY DESDE SANTA FE y TWITER

------------------------------------------------------- TESTEA TU VELOCIDAD DE INTERNET ------------------------------------------------------- Test your Internet connection speed at Speedtest.net ------------------------------------------------------- ENTERATE DE TODO EN MI TWITTER HACE CLICK EN EL ENLACE SIGUIENTE -------------------------------------------------------

VIDEOS INFORMATICA

Loading...

CLASES Y REPARACION

clases y reparacion

clases y reparacion

Buscar este blog

TELEFONOS

TELEFONOS

ENSEÑANZA

ENSEÑANZA

NUEVOS TELEFONOS

4591009
4590083
155-779043




Mis paginas web con Información:
http://www.xigma74.com/

http://www.abgcomputacion.com/
----------------------------------------------------------------------Mail: tecnicopcabg@gmail.com




Nos dedicamos a:
servicio tecnico,computacion,servicio computacion,servicio computadoras,servicio tecnico computacion,computadoras,sola,computadora sola,servicio tecnico pc,servicio pc,reparaciones pc,informatica,mantenimiento redes,redes,instalacion redes,asistencia tecnica,asesoramiento,venta computadoras,pehuajo,sw computacion,sw,trenque lauquen,buenos aires,walter,dari,walter dari,redes inalambricas,Linux,servidores Linux,servidor Linux,sistemas administrativos,sistema administrativo,sistemas a medida,computadoras armadas,reparaciones computadoras,reparaciones,reparaciones computacion



Páginas vistas en total

martes, 1 de enero de 2013

RV: una-al-dia (29/12/2012) Vulnerabilidad en el servicio Nvidia Display Driver para Windows

Vulnerabilidad en el servicio Nvidia Display Driver para Windows
----------------------------------------------------------------

El investigador Peter Winter-Smith ha publicado recientemente un exploit
para el servicio Nvidia Display Driver en máquinas Windows. El servicio es
vulnerable a un desbordamiento de memoria que elude los mecanismos DEP (Data
Execution Prevention) y ASLR (Address Space Layout
Randomization) para obtener privilegios de administrador. Dicho
desbordamiento es causado a raíz de una operación "memmove" realizada
incorrectamente.

Las operaciones "memmove" copian datos desde un origen a un destino en
memoria. La vulnerabilidad del servicio de Nvidia reside en que no se
comprueban correctamente los datos a copiar. De forma que se permite copiar
datos críticos y eludir las protecciones de Windows.

También comenta Winter-Smith que la vulnerabilidad es difícil de explotar de
forma remota ya que afecta principalmente a máquinas controladoras de
dominio con relajadas reglas de cortafuegos y la compartición de archivos
activada. Por contrario, sí que es fácilmente explotable para un usuario
local.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/12/vulnerabilidad-en-el-servicio-nvidia.ht
ml#comments


Más información:

Nvidia Display Driver Service Attack Escalates Privileges on Windows
Machines
https://threatpost.com/en_us/blogs/nvidia-display-driver-service-attack-esca
lates-privileges-windows-machines-122712



Fernando Castillo
fcastillo@hispasec.com


Tal día como hoy:
-----------------

29/12/2011: Resumen de seguridad de 2011 (III)
http://www.hispasec.com/unaaldia/4814

29/12/2010: Resumen de seguridad de 2010 (II)
http://www.hispasec.com/unaaldia/4449

29/12/2009: Resumen de seguridad de 2009 (I)
http://www.hispasec.com/unaaldia/4084

29/12/2008: Resumen de seguridad de 2008 (I)
http://www.hispasec.com/unaaldia/3719

29/12/2007: Resumen de seguridad de 2007 (I)
http://www.hispasec.com/unaaldia/3353

29/12/2006: Resumen de seguridad de 2006 (I)
http://www.hispasec.com/unaaldia/2988

29/12/2005: Microsoft confirma la vulnerabilidad al procesar .WMF
http://www.hispasec.com/unaaldia/2623

29/12/2004: El jucio Tegam vs. Guillermito se celebrará el 4 de enero de
2005
http://www.hispasec.com/unaaldia/2258

29/12/2003: Vulnerabilidades en sistema de impresión de Solaris
http://www.hispasec.com/unaaldia/1891

29/12/2002: Publicación del número 60 de "Phrack"
http://www.hispasec.com/unaaldia/1526

29/12/2001: Vulnerabilidad "ettercap"
http://www.hispasec.com/unaaldia/1161

29/12/2000: Más problemas de seguridad en los "shell" Unix
http://www.hispasec.com/unaaldia/796

29/12/1999: Resumen de Bugtraq del 20-12-1999 al 26-12-1999
http://www.hispasec.com/unaaldia/428

29/12/1998: Vulnerabilidades en BIND
http://www.hispasec.com/unaaldia/63


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2012 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32)

iQEcBAEBAgAGBQJQ4YPDAAoJEI/UizGiFA4Pf2gH/j/TvtxuY26UatwnjicMJr3C
ylTqmrJ09mAnXKmKPBaAkhFVZZWQNn3EcTrfObH/xkZCBB5R4JKne7sJeWS3DXR/
/eSJN5CtFIuVtVFN/fLa2JuX4nt4QlDqEPyX2i/OWtQL1sSIpGk/i2A4fEaWYrrq
IOxaaaNIrtZTrh7U8W0aupjTsWcunkM103oNblpYYsLACi54QpgtPOciUYD+GOxu
J4Tv1ApvthTI+i/TihQr7VlZ4gaagp/WUUemJWnUfXcikAbAin1r+WWonZiqN2rS
hyZm4d6gPsVwjEo+7OR91OVipGWighPAxQqkKmplPru1DI/cQL7RV1C+M/jz3ec=
=SVBA
-----END PGP SIGNATURE-----

No hay comentarios:

Publicar un comentario

muchas gracias por los comentarios