VULNERABILIDADES EN

SISTEMAS COMPUTACIONALES

Integrantes:
Mario Contreras
Rodrigo Henríquez
Profesor: Sr. Cristian Leiva Camila Eyzaguirre
 INTRODUCCIÓN
• “Cualquier equipo conectado
a una red informática puede ser
vulnerable a un ataque”.

• Temario:
– ¿Qué es “vulnerabilidad” en seguridad informática?.
– Programas escaneadores de vulnerabilidad.
– Uso de programas escaneadores.
 DESARROLLO
• ¿Qué es “vulnerabilidad” en seguridad informática?
• Vulnerabilidad: Debilidad permitiendo la violación de la
base de la seguridad informática.
• ¿Corrección de las vulnerabilidades? Si.
• Publicación de vulnerabilidades.
• Algunas vulnerabilidades.
– Desbordes de pila y otros buffers.
– Symlinkraces.
– Errores en la validación de entradas.
– Secuestro de sesiones.
– Ejecución de código remoto.
– XSS.
Programas escaneadores
de vulnerabilidad
Shadow Securit GFI LANguard

Nessus
Programa seleccionado
GFI LANguard
- Gestión de vulnerabilidades
- La gestión de parches
- Auditoría de red y software
- Los activos de inventario
- Gestión del cambio
- Análisis de riesgos y cumplimiento
 Windows XP SP3

• Ejecución Automática
• Vulnerabilidad que permite el acceso inadecuado a la
memoria
• Vulnerabilidad en filtro Indeo de Microsoft Windows (CVE-
2010-3138)
• Adobe Reader y Acrobat CoolType.dll fuente de análisis
de vulnerabilidad de desbordamiento de búfer
• La negación de Adobe Shockwave
Player de múltiples problemas de servicios
Vulnerabilidad de alta seguridad = 27
Advertencias = 22
Windows Server 2003 R2 SP2
• Ejecución Automática
• Actualización de seguridad para Microsoft .NET
Framework, Version 2.0 (KB928365)
• Vulnerabilidad daños en la memoria sin inicializar

Vulnerabilidad de alta seguridad = 3

Advertencias = 12
 CONCLUSIÓN
• Sistemas operativos muy vulnerables
• Más propensos:
– Componentes propios de
Windows.
– Programas de la familia Adobe.
• Cantidad de vulnerabilidades
según uso y objetivo del Sistema
Operativo
¿Preguntas?