Embed Doc
Copy Link
Readcast
Collections

CommentGo Back

Download

Laboratorio #1. CCNA.

Integrantes:Juan David MontoyaKaren Julieth Charry

Actividad 1.4.5: Identificación de las vulnerabilidades deseguridad más importantes.

Paso 1: Seleccionar un tema para investigar y hacer clic en un hipervínculo CVE de ejemplo.

Tema investigado:Categoría Z1: Ataques de día cero.

Paso 2: Completar la información sobre la vulnerabilidad:

Fecha de lanzamiento original: 31-12-2006Última revisión: 27-04-2011Fuente: US-CERT/NISTDescripción general:Vulnerabilidad no especificada en el corrector gramatical de portugués brasileño de MicrosoftOffice 2003 y la interfaz de usuario multilingüe de Office 2003, Project 2003, Visio 2003 y permiteque el usuario ayude a atacantes remotos ejecutar código arbitrario a través de texto a mano queno está debidamente analizado.CCVS: v2 puntaje de base: 9,3 (ALTO).

Paso 3: Completar la información sobre el impacto de vulnerabilidad:

Severidad CVSS: v2 Dimensiones: Red explotables; victima voluntaria debe interactuar con elmecanismo de ataque.Rango: MediumAutenticación: No se requiere para explotar.Tipo de impacto: Permite la divulgación no autorizada de la información, permite la modificación noautorizada, permite la interrupción del servicio.

Paso 4: Con la ayuda de los hipervínculos, escribir una breve descripción sobre la soluciónEncontrada en esas páginas.

Esta vulnerabilidad ha sido reportada en Microsoft Office, en donde puede ser explotado porpersonas maliciosas para comprometer el sistema del usuario. La vulnerabilidad es causadadebido a un error en el corrector gramatical de portugués brasileño y puede ser explotado paracorromper la memoria engañando a un usuario a abrir un especialmente diseñado documento deOffice. Esta explotación exitosa podría permitir una ejecución de código arbitrario que resultasiendo perdida de la integridad.

Tarea 4: Reflexión

La cantidad de vulnerabilidades para las computadoras, redes y datos sigue creciendo. Losgobiernos han dedicado importantes recursos para coordinar y difundir información sobre lasvulnerabilidades y las posibles soluciones. Sigue siendo responsabilidad del usuario final la

Category:	Uncategorized.
Rating:
Upload Date:	10/27/2011
Copyright:	Attribution Non-commercial
Tags:	This document has no tags.

Documents

People