bsod

De por qué Microsoft no sale de abajo

Posted by myself - 18/12/06 at 11:12:31 pm

Viendo esta lista de vulnerabilidades, entiendo por qué Microsoft no tiene tiempo para desarrollar un software en buenas condiciones: malgasta mucho tiempo y energía resolviendo lo que hicieron mal antes. 

De 10 aplicaciones vulnerables, 7 son de Microsoft.  

De las vulnerabilidades más recientemente descubiertas, Microsoft lidera la cuenta.

 

No es difícil darse cuenta que Microsoft está metida en un problema del tamaño de las cuentas bancarias de sus dueños. Y no es sólo la piratería.

 Nótese que he estado al tanto de todas las vulnerabilidades para Word y que no quería darle pie a Fede para que me recordase lo mal que le va a Symantec. Pero, ya que igual lo verán en la lista, no perderé la oportunidad de preguntar,

¿Si Symantec no puede protegerse, quien podrá protegerla? -¿Será que contratan a la gente de Eset?

 

Part I — Critical Vulnerabilities from TippingPoint (www.tippingpoint.com)

Widely Deployed Software

• (1) CRITICAL: Microsoft Word Remote Code Execution (0day)
• (2) CRITICAL: Microsoft Internet Explorer Multiple Vulnerabilities (MS06-072)
• (3) CRITICAL: Microsoft Windows Media Runtime Buffer Overflows (MS06-078)
• (4) CRITICAL: Symantec Veritas NetBackup Multiple Vulnerabilities
• (5) CRITICAL: Sophos Anti-Virus Multiple Vulnerabilities
• (6) MODERATE: Microsoft Visual Studio WMI Object Broker Remote Code Execution (MS06-073)
• (7) MODERATE: Microsoft SNMP Service Memory Corruption Vulnerability (MS06-074)
• (8) MODERATE: Microsoft Outlook Express Windows Address Book Buffer Overflow (MS06-076)
• (9) MODERATE: Microsoft Remote Installation Service File Access Vulnerability (MS06-077)
• (10) MODERATE: BitDefender PE File Parsing Engine Integer Overflow

Worm

• (11) Symantec Antivirus Big Yellow/Sagevo Worm

Part II — Comprehensive List of Newly Discovered Vulnerabilities from Qualys (www.qualys.com)

Windows

• 06.50.1 - Sophos Anti-Virus Scanning Engine Veex.DLL Multiple Buffer Overflow Vulnerabilities
• 06.50.2 - SiteKiosk About Prefix Zone-Bypass
• 06.50.3 - Microsoft Internet Explorer Drag and Drop TIF Folder Information Disclosure
• 06.50.4 - Windows 2000 Remote Installation Service Remote Code Execution
• 06.50.5 - Microsoft Outlook Express Windows Address Book Contact Record Remote Code Execution
• 06.50.6 - Windows Media Player Remote ASF File Buffer Overflow
• 06.50.7 - Microsoft Windows SNMP Service Remote Code Execution
• 06.50.8 - Microsoft Internet Explorer DHTML Script Function Remote Code Execution
• 06.50.9 - Microsoft Windows Manifest File Privilege Escalation

Microsoft Office

• 06.50.10 - Microsoft Word Unspecified Code Execution
• 06.50.11 - Microsoft Word Code Execution

Other Microsoft Products

• 06.50.12 - Microsoft Internet Explorer Script Error Handling Remote Code Execution

 

 

Desde  [ SANS ] 

2 Comments »

RSS feed for comments on this post. TrackBack URI

1. Estos de Microsoft siempre tan preocupados por la seguridad de sus usuarios en vez de de sus cuentas corrientes…

   Comment by witilongi — December 19, 2006 #

2. El problema es que al haber un 85% de las pcs usando Windows, los hackers prefieren atacar Windows y así obtener dinero por medio de robo de passwords, phising,etc. Si por ejemplo Linux o Mac comenzará a tener más gente y a subir su porcentaje de usuarios, se encontrarian muchas vulnerabilidades en sus sistemas. Windows y Office son seguros en mi opinion, yo no utilizo ningun programa de seguridad de otra compañia, solamente utilizo el Windows Defender y nunca me ha sucedido nada. El problema es que hay gente que se mete en sitios inseguros y kaboom los hackean, y culpan a Microsoft.

   Comment by alex — December 19, 2006 #

Leave a comment

Name (required)

Mail (will not be published) (required)

Website

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

FEED / RSS / EL PERRITO

Los Blogs

Search