Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores detallan las vulnerabilidades del registro de eventos de Windows: LogCrusher y OverLog
  • Tecnología

Los investigadores detallan las vulnerabilidades del registro de eventos de Windows: LogCrusher y OverLog

teknomers 25 de Ekim de 2022 (Last updated: 25 de Ekim de 2022) 2 minutes read
Los investigadores detallan las vulnerabilidades del registro de eventos de


Los investigadores de ciberseguridad han revelado detalles sobre un par de vulnerabilidades en Microsoft Windows, una de las cuales podría explotarse para provocar una denegación de servicio (DoS).

Las hazañas, apodadas trituradora de troncos y OverLog por Varonis, apunte al Protocolo EventLog Remoting (MS-EVEN), que permite el acceso remoto a los registros de eventos.

Mientras que el primero permite que “cualquier usuario de dominio bloquee de forma remota la aplicación de registro de eventos de cualquier máquina con Windows”, OverLog provoca un DoS al “llenar el espacio del disco duro de cualquier máquina con Windows en el dominio”, Dolev Taler dijo en un informe compartido con The Hacker News.

A OverLog se le asignó el identificador CVE CVE-2022-37981 (puntuación CVSS: 4,3) y Microsoft lo abordó como parte de sus actualizaciones del martes de parches de octubre. LogCrusher, sin embargo, sigue sin resolverse.

Vulnerabilidades del registro de eventos de Windows

“El rendimiento puede interrumpirse y/o reducirse, pero el atacante no puede negar el servicio por completo”, dijo el gigante tecnológico en un aviso sobre la falla publicado a principios de este mes.

Vulnerabilidades del registro de eventos de Windows

Los problemas, según Varonis, se basan en el hecho de que un atacante puede obtener un identificador para el registro heredado de Internet Explorer, preparando efectivamente el escenario para ataques que aprovechan el identificador para bloquear el registro de eventos en la máquina de la víctima e incluso inducir una condición DoS. .

La seguridad cibernética

Esto se logra combinándolo con otro defecto en una función de copia de seguridad de registros (BackupEventLogW) para hacer una copia de seguridad repetida de los registros arbitrarios en una carpeta de escritura en el host de destino hasta que se llene el disco duro.

Desde entonces, Microsoft ha corregido la falla de OverLog restringiendo el acceso al registro de eventos de Internet Explorer a los administradores locales, reduciendo así el potencial de uso indebido.

“Si bien esto aborda este conjunto particular de exploits de registro de eventos de Internet Explorer, existe la posibilidad de que otros registros de eventos de aplicaciones accesibles para el usuario se aprovechen de manera similar para los ataques”, dijo Taler.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los bolsos de la diseñadora Marina Raphael son para creadores de declaraciones
Next: Musk señala que el acuerdo de Twitter de $ 44 mil millones está en camino de cerrarse esta semana

Related Stories

Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en
  • Tecnología

Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en red con su primer NAS

teknomers 1 de Temmuz de 2026
Boulanger rompe los precios en las rebajas: hasta 260 €
  • Tecnología

Boulanger rompe los precios en las rebajas: hasta 260 € de descuento en iPhone, Samsung, Dyson y Philips

teknomers 1 de Temmuz de 2026
Cambiar de iPhone cada año: ¿buena idea o simple capricho?
  • Tecnología

Cambiar de iPhone cada año: ¿buena idea o simple capricho? Lo he probado durante 7 años, aquí está mi opinión.

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

La bonanza de las aerolíneas asiáticas en Europa se desvanece mientras sus rivales del Golfo se recuperan

teknomers 1 de Temmuz de 2026
  • General

« Creímos, erróneamente, que era suficiente con introducir la IA »: Ford retrocede y recontrata a más de 300 empleados

teknomers 1 de Temmuz de 2026
  • General

Después de 250 años, el ‘sueño americano’ está manchado pero sigue vivo

teknomers 1 de Temmuz de 2026
  • Deporte

Wimbledon 2026: Pobre actuación en Wimbledon desencadena otra investigación británica

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.