Adobe acaba de lanzar un parche de seguridad para Adobe Shockwave en el que corrige una vulnerabilidad bastante crítica. Mediante ella, cualquier atacante externo podía llegar a hacerse con los mandos del ordenador infectado. Lo más interesante es que Adobe recomienda desinstalar por completo todas las versiones previas del programa antes de proceder a instalar la nueva versión parcheada. Así que si tenéis instalado Shockwave yo de vosotros no tardaría mucho en actualizarme, no vaya a ser que el PC empiece a hacer cosas raras. Como siempre, podéis encontrar la descarga bien fresquita en el directorio de Malavida.

Fuente: Ghacks

De los fallos de seguridad no se libra nadie, ni tan siquiera Google. Estos días la compañía del buscador ha lanzado una nueva versión de su navegador Chrome, la 2.0.172.33, que corrige una vulnerabilidad que permitía que una persona malintencionada llevara a cabo un ataque de desbordamiento de búfer.

Para poder aprovecharse de este agujero de seguridad, el atacante necesitaba enviar una respuesta especial desde un servidor HTTP. Una vez logrado el objetivo, podía ejecutar código malicioso en nuestro ordenador sin que nos diéramos cuenta.

Además de este fallo, la versión corrige otros errores flagrantes, como las caídas de Chrome al cargar algunos sitios HTTPS. Poco a poco, como ocurre con el resto de programas del mundo mundial, sean de Google, Mozilla o Microsoft, Chrome va puliendo sus aristas. Podéis haceros con la última versión en el directorio de Malavida.

Fuente: ComputerWorld

Dento del paquete de actualizaciones que Microsoft lanzó el martes de la pasada semana se halla una importante actualización del kernel de Windows que soluciona cuatro vulnerabilidades detectadas en Windows 2000, XP, Vista, Windows Server 2003 y 2008.

El kernel es el núcleo central de todo sistema operativo, el elemento que lo pone en contacto con el hardware, de modo que cualquier vulnerabilidad en esta parte fundamental de Windows es bastante peligrosa.

Las vulnerabilidades corregidas son cuatro, la mayoría de ellas relacionadas con la elevación de privilegios, que sucede cuando un atacante consigue aumentar sus privilegios en el sistema y lo tiene a su merced para ejecutar código malicioso o acceder a todos sus datos.

La actualización del kernel de Windows es otro argumento de peso más para actualizarse a los boletines de seguridad que el gigante de Redmond publicó la semana pasada. Si vuestro Windows no se actualiza automáticamente, deberéis hacerlo manualmente acudiendo a Panel de Control y buscando Windows Update en el apartado de Seguridad.

Fuente: Hispasec

User Account Control (UAC) es una utilidad de Windows 7, ya presente en Vista, que nos advierte y nos pide permiso cuando un programa necesita realizar cambios en el sistema. De esta manera podemos evitar que se ejecute sin nuestro consentimiento software malicioso. La idea es muy buena y supone una mejora considerable en la seguridad de los sistemas Windows. El problema es que ya se han detectado dos vulnerabilidades importantes y podrían surgir más en el futuro.

La primera vulnerabilidad en detectarse tuvo que ver con la capacidad de ciertas aplicaciones para desactivar silenciosamente el UAC, de modo que dejaba de funcionar sin que nos enteráramos. Tras una avalancha de quejas Microsoft dio con la solución.

La segunda ha sido detectada hace poco. Para no estar contínuamente avisándonos (algo de lo que muchos usuarios se quejaron en Vista), el UAC de Windows 7 divide las aplicaciones en varias clases, asignándoles prioridades y privilegios diferentes. El fallo vendría por la capacidad de algunos programas de hacerse pasar por aplicaciones de prioridad alta, que entre otras atribuciones no necesitan advertir al usuario de sus movimientos. Así, podrían inyectar código malicioso en el sistema sin que nos diéramos cuenta.

Lo peor de esta vulnerabilidad es que desde el mismo blog de un fan de Windows se nos avisa de que de Microsoft podría lanzar la versión final de su sistema operativo sin haber dado con la solución. Así que de momento y a pesar de las buenas intenciones del UAC, habrá que seguir confiando en disponer de un buen sistema antivirus para controlar las aplicaciones que se ejecutan en el sistema.

Ayer, Microsoft hizo publica una vulnerabilidad que afectaría a sus productos Server.

Según reportes recibidos por la compañía, esta vulnerabilidad se encontraría en los ISS (Internet Information Services) de Microsoft, que son un conjunto de servicios (FTP, SMTP, NNTP y HTTP/HTTPS) capaces de convertir a un ordenador en un servidor de Internet o Intranet, con el fin de que pueda, por ejemplo, publicar páginas web.

Los ISS, en principio, proporcionan las herramientas y funciones necesarias para administrar de forma sencilla un servidor Web seguro. Pero, mediante la vulnerabilidad detectada, un atacante podría realizar una petición HTTP anónima para obtener acceso a un lugar donde normalmente se necesita autenticación. Esto es posible por la forma en que la extensión WebDAV (que sirve para crear, cambiar y mover documentos en un servidor remoto, típicamente un servidor web) maneja las peticiones HTTP.

De momento, Microsoft afirma que no tiene conocimiento de que esta vulnerabilidad haya sido explotada y que en función de la gravedad de ésta, decidirá si esperarse a su próxima revisión mensual o solucionarla ya. Eso es perfecto, que hagan pública la vulnerabilidad y que decidan esperar para arreglarla.

Fuente: CNET News

Si anteayer os comentábamos la noticia de los parches que Adobe prepara para las vulnerabilidades de sus productos Acrobat y Reader, y que probablemente estén listos antes del próximo martes, Microsoft hoy nos desvela alguno de los fallos que que serán corregidos en el boletín mensual de actualizaciones previsto, como es habitual, para este martes, el segundo del mes.

Se trata de un fallo de seguridad en PowerPoint, que por lo visto los desarrolladores habían detectado hace un mes en los test de producto que realizan. Este fallo se encuentra, según confirma Microsoft, en un fichero antiguo de PowerPoint y provoca un mal funcionamiento de dicha aplicación y en el peor de los casos, incluso la ejecución de código arbitrario.

Este bug ha sido considerado como vulnerabilidad “extremadamente crítica“. Las versiones afectadas que requerirían el empleo del parche serían las ediciones 2000, 2002, 2003 y 2007 de PowerPoint.

El director de operaciones de seguridad de nCircle, Andrew Storm, justifica a Microsoft afirmando que el mes pasado solucionaron 3 de las 4 vulnerabilidades detectadas, y que sólo quedo por solucionar la referente a PowerPoint. Continúa diciendo que Microsoft está haciendo un fantástico trabajo detectando bugs. Tales afirmaciones, sea dicho de paso, suenan un poco a mala justificación de niño de colegio.

En cualquier caso, recomendar a los usuarios que hasta que no se aplique el parche que saldrá el próximo martes, es conveniente extremar las precauciones cuando se abran ficheros de PowerPoint.

Descubierta la vulnerabilidad en Adobe Acrobat y en Adobe Reader que permitía abrir sin permiso los documentos PDF descargados de Internet, Adobe se ha puesto las pilas promete tener disponible como muy tarde para el próximo martes un parche que corrija esta vulnerabilidad.

El director del programa de seguridad de la compañía ha comunicado que están trabajando en la corrección de la vulnerabilidad detectada el 28 de abril que afecta a los programas de Windows, Mac y Linux, y también han confirmado la segunda vulnerabilidad, CVE-2009-1493, detectada para Adobe Reader para UNIX que, según dicen, será resuelta en la próxima actualización del programa para UNIX.

Mientras que no esté disponible el parche, Adobe recomienda a los usuarios deshabiltar JavaScript en Adobe Reader y Adobe Acrobat para protegerse del ataque.

El martes 12 será un día lleno de actualizaciones y correcciones de bugs, ya que Microsoft también publicará su boletín mensual de actualizaciones, como es costumbre el segundo martes de cada mes.

Al más puro estilo Resident Evil, nuestros equipos pueden caer infectados por una variante muy peligrosa del bootkit Sinowal, llamada Backdoor.Win32.Sinowal.b. Después de la infección, nos convertiremos en un integrante más de la red zombi (botnet).

Nunca se había visto un virus tan ‘inteligente’ y tan difícil de detectar, ya que una vez que la variante de Sinowal se copia en el Master Boot Record (MBR), un pequeño programa que se ejecuta en cada inicio del sistema operativo, lo reemplaza por su código viral y se hace indetectable.

El método de propagación más habitual es a través de una vulnerabilidad que presenta Acrobat Reader y que permite que se ejecuten sin permiso los documentos PDF que descargamos de Internet.

La conocida empresa de seguridad, Kaspersky, nos alerta de la aparición de este nuevo malware y recomienda a los usuarios que actualicen los navegadores y Acrobat Reader para evitar la vulnerabilidad.

Ayer fue publicada una prueba de concepto que demuestra la existencia de una vulnerabilidad que puede permitir la ejecución de código a través de un archivo XML manipulado y puede bloquear Firefox 3.x. Se trata de una vulnerabilidad 0 Day, es decir que existe desde el primer día y puede ser explotada hasta que no se aplique un parche que corrija el error. La fundación Mozilla ha catalogado la vulnerabilidad cómo crítica, dado que además de que afecta a todas las versiones 3.x de Firefox en todos los sistemas operativos, el exploit que permite el bloqueo del navegador puede ser modificado de una manera sencilla y provocar daños mayores. Mozilla también ha dicho que tiene la solución preparada; pero que esta no verá la luz hasta la siguiente actualización de Firefox (3.0.8), que será publicada la próxima semana. Mientras tanto lo recomendable es no visitar webs sospechosas y evitar los contenidos que no sean de confianza.

Microsoft confirmó ayer mismo que se han sucedido ataques utilizando cómo vía una vulnerabilidad de Internet Explorer 7, que fue corregida en la actualización de seguridad de la pasada semana y que puede afectar a todos aquellos usuarios que no se hayan instalado el pack de actualizaciones para Windows. Esto confirma la advertencia de la empresa de Redmond que decía que la vulnerabilidad que era corregida en la última actualización podía ser un agujero perfecto para explotar por cybercriminales.

El malware logra acceder a nuestros datos y trasmitirlos a través de un archivo Word, dato que hace pensar que se trata de un virus un tanto primitivo, lo que puede resultar clave para que no se extienda tanto cómo Conflicker u otros virus del estilo capaces de infectar millones de ordenadores en poco más de una semana. El ataque en cuestión busca enviar nuestros datos personales a través de Intenet hacia una web en China a través de un canal codificado, al mismo tiempo que oculta su ruta mediante otras falsas, para que no pueda ser seguido.