ASI
Posted on
Mes: febrero 2019
Vulnerabilidades críticas en sistemas cliente RDP permitirían la ejecución remota de código
Tres programas utilizados como sistema cliente del Protocolo de Escritorio Remoto (RDP) han sido identificados con vulnerabilidades críticas que podrían permitir intrusiones en la red de TI. RDP sirve a los profesionales de TI para conectarse a computadoras remotas, con lo cual tiene acceso y control de la computadora remota, de acuerdo con los permisos de su usuario. Check Point Research ha descubierto vulnerabilidades críticas en FreeRDP, rdesktop (Kali Linux) y mstsc.exe (Microsoft), que permitirían la ejecución remota de código, y con ello un atacante podría infectar la computadora utilizada para penetrar en la red de TI. Los investigadores de Check Leer más…
Vulnerabilidad en LibreOffice y Apache OpenOffice permite la ejecución remota de código
Las suites gratuitas para la productividad en oficinas contienen una vulnerabilidad que podría permitir a un atacante la ejecución remota de código. Para ello es suficiente con que el usuario víctima abra un archivo ODT malicioso y mueva el mouse sobre el documento, sin activar ningún cuadro de diálogo de advertencia. La vulnerabilidad (CVE-2018-16858) fue descubierta por Alex Inführ y afecta a LibreOffice y Apache OpenOffice para Windows y Linux. En su publicación de la vunerabilidad, Inführ expone la prueba de concepto de su explotación. La vulnerabilidad afecta a todas las versiones de OpenOffice y a todas las versiones de LibreOffice hasta 6.0.6/6.1.2.1 Leer más…