El US-CERT ha publicado un aviso en la explotación activa de una vulnerabilidad en Microsoft Excel descrita en Microsoft Security Advisory
Esta vulnerabilidad permitia instalar software y borrar datos por lo que, Microsoft, recomienda la instacion del parche.
Para tranquilidad de todos hay que decir que este fallo ya lo han corregido microsoft en este patch.
Advertisement:
Servicio de seguridad Wintercore nos informa de una vulnerabilidad encontrada en el controlador de audio Realtek HD, en la que un usuario localmente puede ganar privilegios en el sistema y hacerce con él… afortunadamente Realtek ya ha lanzado un parche para solucionar esta vulnerabilidad (versión 1.91) .
La vulnerabilidad se encuentra en las solicitudes de [...]
Así es, Apple por fin acaba de parchar una vulnerabilidad de su navegador que le hizo ganar a un investigador de seguridad la suma de 10 mil dólares en la conferencia de seguridad CansecWest.
Shane Macaulay en la conferencia CansecWest
La falla fue explotada por el investigador independiente de seguridad, Charlie Miller, que obtuvo acceso a la [...]
Windows es, probablemente, el sistema operativo más atacado, muchos dicen que es porque tiene la mayor base de usuarios, otros porque simplemente es inseguro. Sea como sea, los usuarios de Windows deberían hacer todo lo que pueden para proteger sus sistemas y arreglar todos las vulnerabilidades de seguridad para asegurarse que su sistema no será [...]
Se ha encontrado una vulnerabilidad crítica en los sistemas operativos de Windows XP, 2003 y Vista SP1, en la que un usuario puede comprometer el sistema ganando privilegios.
La vulnerabilidad es causada debido a un error en el código de NetworkService y LocalService, que permite la ejecución de un código malicioso, pudiendo elevar los privilegios en [...]
Adobe Flash Player es propenso a una vulnerabilidad de desbordamiento de búfer que puede ser explotada de forma remota. Un atacante puede sacar provecho de este problema para ejecutar un código malicioso en el equipo del usuario.
Para que la explotación sea exitosa, el usuario debe tener instalada en su PC cualquier versión de Adobe Flash Player anterior a la 9.0.124.0. El ataque puede
El hacker Shane Macaulay en la CanSecWest 2008, pudo hackear el Windows Vista que tenía instalado un portátil Fujitsu U810 gracias a una vulnerabilidad de la versión de Adobe Flash más reciente… esto hizo que ganara el portátil y un premio en efectivo de $5000.
Shane firmó un acuerdo de no divulgar esta vulnerabilidad y a [...]
…Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08)…
Segun esta prueba de concepto se ha encontra un agujero de seguridad en el Office para XP SP3, especificamente la vulnerabilidad se encuentra en PowerPoint.
Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08), puede ser utilizada para la ejecución de código mediante la [...]
He encontrado en el blog Smackdown, un interesante reporte sobre una vulnerabilidad aún no propiamente documentada, y por supuesto aún no parchada en la última versión de WordPress 2.3.3 que permite a un atacante externo crear el directorio /wp-content/1/ el cuál contiene infinidad de enlaces spam.
Aparentemente ya existe un exploit para aprovechar dicha vulnerabilidad ya [...]
PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha descubierto una nueva vulnerabilidad en la aplicación para bases de datos Microsoft Access. Se trata de un problema de seguridad similar al descubierto hace unos meses, y que fue denominado como CVE-2007-6026. La ahora descubierta afecta a la misma librería msjet40.dll, si [...]
Existen varios sistemas de cifrado para las redes wifi, sin embargo en España inexplicablemente el mas utilizado, es el conocido como WEP (Wired Equivalent Privacy).
Este sistema de cifrado es el mas vulnerable a ataques de tal modo que lo mas lógico seria utilizar el tipo de cifrado WPA (Wi-Fi Protected Access) ya que este sistema [...]
Una vulnerabilidad en Adobe Reader está siendo aprovechada para instalar malwareEl día 6 de febrero Adobe publicaba una nueva versión del popular Adobe Reader que solucionaba varios problemas de seguridad. Sin dar apenas detalles, se recomendaba la actualización a la versión 8.1.2 que solucionaba “múltiples vulnerabilidades de impacto desconocido”.Una actualizacion mas de este famoso lector de archivos pdf...
Opera es un navegador web multiplataforma y se ha descubierto que contiene múltiples vulnerabilidades. La mayor parte de ellas están limitadas a la divulgación de la información pero un error en el manejor de los certificados TLS (o SSL3 como prefieras) podrÃa dar lugar a la ejecución de código arbitrario con privilegios de usuario actual.
Afortunadamente ya contamos con actualizaciones para corregir este fallo.
Se ha detectado una vulnerabilidad en skype, para los que no los conozcais, es uno de los mejores software de mensajeria instantanea que ademas permite VoIP. Bien, pues se ha detectado una vulnerabilidad que permite a un atacante remoto ejecutar codigo malicioso.
leer más
Científicos de la Universidad de Bremen han descubierto una vulnerabilidad bastante peligrosa en los teléfonos Sony Ericsson.La misma podría utilizarse para crear aplicaciones con la capacidad de leer/escribir sobre archivos del sistema.Adrian Nowak y Karsten Sohr demostraron que los atacantes pueden instalar software en los dispositivos que podrían ponerlos en peligro.El único requisito para que el software se instale es una simple confirmación por parte del usuario, confirmando que la aplicación puede leer/escribir información. La mayoría de los modelos vendidos entre 2005 y 2007 están afectados por esta vulnerabilidad, por ejemplo el K750i, K800i, K810i, T650i y W880i.Los científicos utilizaron Java para demostrar la vulnerabildad. Aún no se sabe si la misma está en el sistema o directamente en el Java. No se quisieron dar más detalles, al menos hasta que Sony tenga una solución para la cuestión.
Se han descubierto varias vulnerabilidades criticas en el Mac OS X 10.5 y anteriores que van desde la ejecucion de codigo de manera remota a ataques de denegacion de servicios. La mayor parte de ellas es pueden ejecutar de manera local aunque hay algunas que son remotas. Afortunadamente ya hay una actualizacion del sistema por parte de Apple.
Si quereis aumentar esta noticia podéis hacerlo en http://docs.info.apple.com/article.html?artnum=307004 ó http://docs.info.apple.com/article.html?artnum=307041
leer más
Los navegadores basados en Mozilla, incluyendo Firefox, contienen una vulnerabilidad que puede permitir a un atacante la ejecución de código llevando a cabo ataques del tipo Cross-Site-Scripting (XSS), esto es, la posibilidad de eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios.Una prueba de concepto demuestra que los usuarios de Gmail, pueden ser vÃctimas fáciles de este tipo de ataque, si utilizan por ejemplo Firefox para ingresar a su cuenta Web.El problema está ocasionado por una no adecuada separación de los datos obtenidos utilizando el protocolo JAR, y los datos ofrecidos por el propio sitio Web.El protocolo JAR está diseñado para extraer contenido de archivos comprimidos .ZIP. Mozilla incluye soporte para JAR en sus productos (se manejan como URIs en el formato jar:[url]![/camino/archivo.ext]). El archivo comprimido no necesita tener una extensión .ZIP.Según el blog de GNUCITIZEN, "el contenido de J
Los navegadores basados en Mozilla, incluyendo Firefox, contienen una vulnerabilidad que puede permitir a un atacante la ejecución de código llevando a cabo ataques del tipo Cross-Site-Scripting (XSS), esto es, la posibilidad de eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios.
Una prueba de concepto demuestra que los usuarios
Adobe en el día de hoy ha lanzado un parche de seguridad para solucionar una vulnerabilidad crítica encontrada en Adobe Reader 8.01 y versiones anteriores, Adobe Acrobat Professional, 3D y Standard 8.1, Adobe Acrobat Professional, Standard, 3D y Elements 7.0.9, bajo el sistema operativo de Windows XP con Internet Explorer instalado.
De esta manera Adobe da carpetazo a la vulnerabilidad encontrada por Petko D. Petkov de GNUCitizen.org hace ya meses, en la que podía permitir a un hacker hacerse con el sistema mediante un PDF hecho a mano, y que ha sido criticado por muchos usuarios por la tardanza de una solución definitiva a este problema.
Compártelo
La vulnerabilidad de las redes de Telecomunicaciones puede verse desde tres aspectos:* Desde su funcionabilidad,* Desde su capacidad,* Y por su administración.FuncionabilidadSe refiere a los sistemas y equipos electrónicos que operan para que una comunicación se realice, entre ellos:* las redes de acceso,* la central telefónica,* las redes troncales de interconexión y los* sistemas de energía eléctrica que alimentan a los equipos.La funcionalidad se mantiene:* al prever de redundancia a los equipos ante una posible falla,* al implementar rutas alternas de desborde del tráfico ante la rotura de una de una red troncal, y* al instalar sistemas de respaldo de energía eléctrica compuestos por baterías y grupos electrógenos.CapacidadUn sistema de telecomunicaciones es diseñado para una demanda prevista de comunicaciones simultáneas.El supuesto de tráfico, es el parámetro más importante en el dimensionamiento de una red.Los incrementos en la demanda son también previstos en
Hasta la ultima actualización (13 Octubre/07), se podía observar "en vivo" cuan poderoso y peligroso puede ser el hecho de cometer un pequeño error u olvido en la programación de aplicaciones a las cuales se tiene acceso público (Internet). Uno de las vulnerabilidades más típicas que se encuentran en los sitios webs son del tipo FI (File Inclusion) o inclusión de archivos. Esto significa que
El fabricante de software Adobe Systems Inc., cuyo software es usado por millones de personas para leer documentos enviados en internet, dijo que algunos de sus programas contienen una falla que hace a los computadores personales vulnerables a un ataque.En una nota publicada el 5 de octubre en el sitio en internet de la firma, Adobe dijo que la falla "crítica" está en algunas versiones de Adobe Reader y el programa Acrobat, y podría permitir que programas maliciosos lleguen a una computadora sin el conocimiento de su usuario.Este tipo de programas pueden apropiarse de un computador y robar datos confidenciales, enviar cientos de miles de correos electrónicos no deseados, o infiltrar programas computacionales gubernamentales.Adobe dijo que está trabajando en un programa que rectifique el problema, pero que podría no estar disponible hasta fines de octubre.Enlace: Adobe | Vía: Noticias Dot
Hablando con D, me hizo reaccionar sobre un tema que si lo razoné antes, no le di demasiada importancia. O en realidad sí se la di, mas no me importó.El tema sobre el que hablábamos es la vulnerabilidad de la exposición.Yo cuando escribo acá, dejo entrever a mis lectores cosas personales de mi vida, que probablemente no se enterarían en otras circunstancias. Porque la verdad de la milanesa es que uno cuando escribe deja ver parte del alma.Y eso a veces tiene consecuencias desagradables. Otras tantas veces no, porque uno se retroalimenta de la experiencia y peripecias de los demás.¿Qué tan expuestos estamos los que dejamos nuestra forma de pensar en palabras en un ámbito así?. Depende el tipo de cosas que publiquemos, aunque siempre vamos a dejar entrever nuestra opinión personal (es la idea también, ¿no?). En mi caso particular, como me decía A, este blog es muy yo.Y a veces pienso que llego a un grado de exposición pública mayor al que pensaba, porque quien me habla
Un hacker autonombrado pdp dice, en su sitio web, haber encontrado una vulnerabilidad crítica en la aplicación para leer documentos PDF de Adobe Acrobat. Solo afecta a los sistemas operativos Windows XP SP2 y Windows 2003, mientras que Windows Vista, OS X y Linux están a salvo.La vulnerabilidad consiste en un error en el lenguaje script del Adobe Acrobat que permite ejecutar cualquier aplicación, virus o troyano. El error solo afecta a las versiones del Acrobat Reader 7.0, 8.0 y 8.1 ya sea en las versión completa o la que se abre dentro de nuestro navegador.Como recomendación, aunque suene lógico, no abráis ningún archivo PDF que llegue de desconocidos o de páginas web que no sean conocidas hasta que Adobe saque un parche para dicha vulnerabilidad.Información extraída de: SomosPC
El equipo de seguridad de Ubuntu han descubierto varias vulnerabilidades en los motores javascript, que un hacker mediante un e-mail puede ejecutar un código arbitrario y ganar privilegios dentro del sistema, además de poder descargar a la máquina otro tipo de software malévolo.
Ubuntu aconseja a todos sus usuarios que desactiven el javascript en los e-mails para evitar este tipo de ataque.
Los sistemas operativos afectados son: Ubuntu 6.06 LTS, Ubuntu 6.10 y Ubuntu 7.04.
Compártelo
Una vulnerabilidad reportada en Opera, podría ser potencialmente explotada por personas maliciosas para comprometer la seguridad de los sistemas con versiones del navegador anteriores a la 9.23.El error lo provoca la acción de un puntero nulo (un indicador que apunta a una zona de memoria prohibida), por un error no especificado cuando Opera procesa determinado código en JavaScript.Esto puede ser explotado para ejecutar código de forma arbitraria, simplemente por visitar un sitio web controlado por un atacante.Son vulnerables todas las versiones anteriores a Opera 9.23.Solución:Actualizarse a la versión 9.23 desde el siguiente enlace:www.opera.com/download/Información extraída de: LaFlecha.net
Una vulnerabilidad detectada en el modo en que el software antivirus de Norton utiliza el lenguaje de programación ActiveX podría ocasionar serios problemas para los usuarios de los productos de Symantec.El jueves Symantec parcheó la vulnerabilidad, advirtiendo que un agujero en dos de los controles ActiveX utilizados por el software cliente de la compañía podrían permitir a un hacker ejecutar software no autorizado en los PC. Para la compañía de seguridad Secunia se trata de un problema crítico.La vulnerabilidad consiste en un error de validación de entrada, lo que da a entender que Norton no comprueba los datos que recibe para asegurarse de que no pueden utilizarse para comandos maliciosos. El gusano afecta a los usuarios de las versiones 2006 de Norton Antivirus, Norton Internet Security, Norton System Works y Norton Internet Security 2006, Anti Spyware Edition.Symantec recomienda a los usuarios de que se descarguen el parche vía LiveUpdate lo antes posible. Los productos
Apple está siendo presionada para lanzar un parche de seguridad para los iPhone antes de la conferencia de seguridad Black Hat 2007, donde seguramente los investigadores de la seguridad independiente harán publica el funcionamiento de esta vulnerabilidad, encontrada este lunes.
La vulnerabilidad puede hacer que simplemente visitando una Web o entrando en un foro, un hacker pueda hacerse con el control del iPhone, incluso de su cámara de fotos.
El CEO Roberto Gram comunicó que Apple está siendo presionada a encontrar solución a esta vulnerabilidad, por reputación de la empresa y por los clientes, y se siente mal por todas las vulnerabilidades que se están encontrado en los iPhone y todavía no hay ninguna actualización de seguridad.
Compártelo
Si usas Firefox en Windows XP y tienes instalado IExplorer 7, estás expuesto a que cualquier enlace sobre el que pulses se convierta en la ejecución remota de un comando o aplicación de tu PC, que queda así expuesto al capricho del atacante, además de forma ilimitada: todo tu ordenador está en sus manos.
Como ejemplo, pulsa sobre este enlace.
Para protegerse caben varias soluciones:
1. Cambiar el valor a True de los siguientes valores:
network.protocol-handler.warn-external-default
network.protocol-handler.warn-external.mailto
network.protocol-handler.warn-external.news
network.protocol-handler.warn-external.nntp
network.protocol-handler.warn-external.snews
(Accedes a ellos desde la dirección about:config)
2. No abrir enlaces que contengan “%00″ después del protocolo (mailto:, nntp:, news: y demás)
3. Actualizar a Firefox 2.0.0.6, que ya va por su versión RC2
4. Más simple: no usar Windows :-)
[Zona Firefox]
Compártelo
Las consecuencias de la vulnerabilidad del servidor DNS BIND 9 son mucho más serias de lo que se pudo esperar… aunque los expertos de la seguridad determinaran esta vulnerabilidad de grado medio.
Aunque los servidores DNS afectados a esta vulnerabilidad no corren ningún peligro, los usuarios de tales servidores si, por los posibles ataques que puedan hacer los hackers dirigiendo a los usuarios a otras Web infectadas.
Según un informe de heise, esta vulnerabilidad puede haber afectado a la mitad de los servidores de Internet, como consecuencia puede que todo Internet de manera directa o indirecta estuviera afectado.
Johannes Ullrich de Internet Storm Center, considera que para inmunizar a todo la red de Internet hará falta meses, dependiendo de lo que tarden los proveedores de Internet en aplicar los parches… Ya hay empresas de software que están ofreciendo estos parches desde su propia Web, como puede ser RedHat y Debian.
Compártelo
Expertos en seguridad han dejado al descubierto una vulnerabilidad 0-day en la ultima versión de Firefox, la cual provee control total sobre computadoras con el sistema operativo Windows, cuando se visita un sitio "booby-trapped" con el navegador de Mozilla.La vulnerabilidad consiste en la forma en que Firefox maneja los identificadores uniformes de recursos o URI (uniform resource identifiers) , que es el protocolo que permite al navegador accesar a diferentes programas y otros recursos localizados en la PC. El fallo se produce cuando el navegador es incapaz de procesar correctamente al menos 5 URI diferentes.durante los últimos meses las URI's han surgido como uno de los eslabones mas débiles en la cadena de seguridad. La semana pasada Mozilla libero un parche critico para Firefox, relacionado con el manejo de URI's. Por otro lado Internet Explorer y Trillian Instant Messenger también fueron victimas de este fallo.el problema es resultado de la poca documentación que existe de
Una vulnerabilidad en la consola Wii de Nintendo permiten intrusos ejecutar software aleatorio y emuladores.Por largo tiempo ha sido popular ejecutar el denominado "home brew" o software hecho en casa en las consolas para juegos. Ultimamente, la consola PSP de Sony ha sido muy usada para ejecutar software alternativo.Agujero en FlashLa posibilidad de intervenir las consolas presupone la presencia de agujeros de seguridad que le permitan a los intrusos ejecutar código. Un agujero de seguridad de estas características parece haber sido encontrado en la consola Nintendo Wii.La consola tiene un módulo de conexión a Internet que permite la ejecución de vídeo basado en Flash.EmuladoresEste reproductor flash tiene una vulnerabilidad fundamnetal. Al explotarla es posible, en teoría, ejecutar desde emuladores hasta software totalmente nuevo para la consola. Si surgieran emuladores especializados se trataría de una catástrofe para Nintendo y su servicio "Virtual Console", donde la compa
Se ha encontrado una vulnerabilidad crítica en el Yahoo Messenger 8.1, aunque la vulnerabilidad fue encontrada el 10 de Abril, no ha sido divulgada hasta el día de hoy por razones desconocidas.
La vulnerabilidad es debido a un desbordamiento del almacenador intermediario, cuando el Messenger carga una dirección especialmente hecha a mano para explotar esta vulnerabilidad.
Generalmente los hackers están enviando libros de direcciones hechas a mano para explotar esta vulnerabilidad y hacerse con el control de la máquina, ejecutando un código arbritario.
Compártelo
Nuevo agujero de seguridad que afecta a los navegadores Firefox e Internet Explorer permite a intrusos instalar comandos ejecutables en un sistema vulnerable.Según algunas fuentes, la falla ocurre debido a que el componente de Internet Explorer que gestiona las direcciones de Internet no excluye códigos malignos.Microsoft no asume responsabilidad alguna por el error. Un portavoz de la compañía asegura que el tema ha sido estudiado acuciosamente, concluyendo que la vulnerabilidad no radica en algún producto de Microsoft.Durante su instalación, Firefox instala un componente denominado "FirefoxURL", que permite a otros programas iniciar el navegador. La vulnerabilidad en cuestión se presenta en el punto de contacto entre Internet Explorer y Firefox. El navegador de Microsoft envía contenidos a FirefoxURL y puede incluir comandos y códigos malignos que ni Firefox ni IE logran neutralizar.Al instalar la partícula "-crome" en el comando de ejecución de Firefox es posible incluso e
Mozillazine responde hoy a la última vulnerabilidad de Firefox respondiendo al debate de quién tiene la responsabilidad de arreglar el problema, ya que los sistemas de Windows afectados tienen que tener Internet Explorer y Firefox instalado.
El problema reside en el que in atacante puede engañar a Firefox a ejecutar código malicioso, tal como fue descrito por el investigador de seguridad Thor Larholm. Cuando Firefox se instala en Windows, registra un protocolo URL para apoyar firefoxurl:// URLs, y si IE visita una página que utilice dicho protocolo, lanza a Firefox sin verificarlo, abriendo la posibilidad de mandar código adicional a través de la nueva ventana.
Los investigadores andan debatiendo quién tiene la culpa, si es IE por pasar la URL sin verificarla o Firefox por no verficar la nueva ventana. SecurityFocus lo califica como un problema de Microsoft mientras que Secunia lo califica como un problema de Firefox.Symantec, mientras tanto, dice que la culpa es de los dos.En
Se han encontrado alguna vulnerabilidades en Adobe Flash Player, en la que un hacker mediante un archivo SWF puede comprometer a un PC para hacerse con el control.
Estos SWF pueden estar perfectamente ubicados en webs maliciosas como método de trampa para los usuarios que las visitan, esta vulnerabilidad afecta a los reproductores 9.0.45.0 y anteriores versiones, también a los reproductores de Adobe Flash básados en sistemas Linux.
Adobe recomienda la descarga de su última versión para solucionar este problema.
Para la descarga de esta versión:
http://www.adobe.com/support/security/bulletins/apsb07-12.html
Compártelo
Secunia ha encontrado una vulnerabilidad moderada en GIMP 1.x y GIMP 2.x, la cual puede ser explotada de forma remota para hacerse con el control del Pc.
La causa de la vulnerabilidad es debido a un desbordamiento de un número entero dentro de la función “seek_to_and_unpack_pixeldata ()” en plugs-ins/common/psd.c., esto puede ser explotado por un archivo PSD hecho a mano.
La vulnerabilidad está confirmada en la versión 2.2.15, aunque las demás versiones pueden estar afectadas.
Para más información:
http://secunia.com/advisories/25677/
Compártelo
Sunmicrosystems advierte en un comunicado de una vulnerabilidad crÃtica encontrada en Sun Java Web, que puede ser explotado por los hackers para hacerse con derechos administrativos en la máquina afectada.
La vulnerabilidad es causada debido a un error sin especificar por Sunmicrosystems, el la que un usuario puede sobreescribir cualquier archivo de la máquina afectada, incluso llegando a estar afectado el archivo .java.policy.
Los sistemas afectados son: Java Web Start 1.x, Sun Java JDK 1.5.x, Sun Java JRE 1.4.x, Sun Java JRE 1.5.x / 5.x y Sun Java SDK 1.4.x.
Para más información sobre la vulnerabilidad:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102957-1
Compártelo
De acuerdo a Alexander Concha en buayacorp.com, existe una nueva vulnerabilidad en las versiones Wordpress 2.2 y Wordpress get_accepted_content_type();
// first check if user can upload
if(!current_user_can(’upload_files’))
$this->auth_required(__(’You do not have permission to upload files.’));
// check for not found
global $entry;
$this->set_current_entry($postID);
// then whether user can edit the specific post
if(!current_user_can(’edit_post’, $postID)) {
$this->auth_required(__(’Sorry, you do not have the right to edit this post.’));
}
$location = get_post_meta($entry[’ID’], ‘_wp_attached_file’, true);
if(!isset($location))
$this->internal_error(__(’Error ocurred while accessing post metadata for file location.’));
$fp = fopen(”php://input”, “rb”);
$localfp = fopen($location, “w+”);
while(!feof($fp)) {
fwrite($localfp,fr
Yahoo messenger como todos sabemos es unos de los software de chateo (mensajería) más populares de internet. Yahoo comunica que proximamente tendrá la versión que corrige el hueco en la seguridad y sino se actualiza el fallo seguirá.Estos agujeros de seguridad están en los controles ActiveX encargados de la cámara web. Los hackers pueden producir el cierre abrupto del navegador o de la sessión del messenger.Todas las versiones en uso antes del 8 de junio de 2007 tienen este fallo en su seguridad.Tu suscripcion te mantendra actualizado de una manera rapida y sin complicaciones
Hoy les traigo otro exploit el cual tiene que ver con Rootkit Revealer, es una traducción directa del texto publicado por EP_X0FF en los foros de sysinternals aquínota:Solamente usenlo si realmnente saben lo que hacen...Rootkit Revelaler (RKR) es un detector de Rookits muy conocido el cual es usado para revelar algunos rootkits de modo usuario así como algunas cuantas cosas del modo kernel. Puede detectar archivos ocultos haciendo lecturas de modo RAW y usando su propio parser para el sistema de archivos. Puede detectar entradas ocultas en el registro volcando directamente desde el disco por medio de un driver y la función ZwSaveKey y utilizando su propio parser para esto. Existen varias maneras de sobrepasar completamente a RKR, pero el detector mismo puede ayudarte a sobrepasarlo. Esta vulnerabilidad esta presente en todas las versiones de RKR inclusive en las más antiguas versiones de línea de comando. El objetivo principal del exploit es usar restricciones del si
US-CERT informa de una nueva vulnerabilidad en el GDI + (Gdiplus.dll) que no maneja de una forma apropiada los archivos ICO, pudiendose causar un DOS, haciendo que el hacker se pueda hacer con la máquina de manera remota
US-CERT advierte de que puede haber páginas Webs con un ICO especialmente hecho a mano para explotar esta vulnerabilidad, así mismo están advirtiendo de no entrar en webs no “confiables”
Compártelo
A pesar de que PHP haya declarado el problema de desborde de la función chunk_split() como resuelto, el problema todavía persiste según el blog php-security. Al parecer el intento de arreglar el problema originalmente encontrado por la empresa SEC-CONSULT falla en su intento, y además según el mismo blog “no tiene sentido”. A pesar de todo fue incluído en los parches de seguridad lanzados ayer.
La prueba que el parche falla está al ejecutar el código siguiente:
$a=str_repeat(”A”, 65537);
$b=1;
$c=str_repeat(”A”, 65537);
chunk_split($a,$b,$c);
?>
Compártelo
De acuerdo al blog de hackers.org., hay dos vulnerabilidades importantes en el popular sistema de blog Wordpress. Las vulnerabilidades ocurren en dos problemas XSS cuando el administrador se encuentra en el sistema:
http://www.site.com/path.to/wp-admin/post-new.php?text=&
popupurl=http%3A%2F%2Fha.ckers.org%2Fxss.html&post_title
=%22style=-moz-binding:url(%22http://ha.ckers.org/xssmoz.xml%23xss%22)’
http://www.site.com/path.to/wp-admin/post-new.php?text=&
popupurl=http%3A%2F%2Fha.ckers.org%2Fxss.html
&post_title=%22style=-moz-binding:url(%22http://ha.ckers.org/xssmoz.xml%23xss%22)’
Este script es para Firefox, pero la modificación de IE sería fácil. Un hecker puede robar cookies, moderar comentarios y hasta incluso escribir sus propios ficheros PHP.
No hay comentario por parte de Wordpress por ahora.
Compártelo
Security.ubuntu nos informa de una nueva vulnerabilidad encontrada en el pulseaudio en el cual pueden ser exploradas para crear una denegación de servicio y un hacker hacerse con el control de la máquina.
La vulnerabilidad está causa por un uso incorrecto de assert, el cual procesa ciertas respuestas peticiones a un servidor, estos códigos de las hackers suelen estar hecho a “mano” para hacerse con el sistema.
Para más información de esta vulnerabilidad así como descarga del parche:
http://security.ubuntu.com/ubuntu/pool/main/p/pulseaudio/
Compártelo
Se ha encontrado una vulnerabilidad crítica en todas las versiones de Pligg, una de las maneras más rápidas, sencilla y gratuita de creación de páginas estilo Digg.
La vulnerabilidad hace que la web sea sensible al ataque de un hacker para hacerse con el control de la web.
Se recomienda a todos los administradores de páginas web con Pligg actualizen de inmediato.
Más información sobre instalación y parches:
http://forums.pligg.com/showthread.php?p=30108
Compártelo
Se ha informado de una nueva vulnerabilidad en el Opera Torrent en el cual un usuario malintencionado puede hacerse con el control de un Pc remotamente.
Esta es debido a un error en la dirección de los archivos torrent y se puede explorar para causar un desbordamiento del almacenador cuando un usuario no autorizado lo manipula para intentar ganar derechos.
Opera recomienda a todos sus usuarios que actualizen a la versión 9.21 ya que es la única versión que no es vulnerable.
Para actualizar seguir el siguiente vÃnculo: http://www.opera.com/download/
Compártelo
Secunia ha informado de una vulnerabilidad encontrada en el cortafuegos de Norton, el archivo afectado es ISAlertDataCOM ActiveX.
La vulnerabilidad está causada por un error en el lÃmite de control de este archivo (ISAlert.dll), esto puede causar un desbordamiento de la memoria haciendo que un usuario malintencionado pueda hacerse con el control de la máquina.
Symantec recomienda a todos sus usuarios instalar con urgencia el parche que corrige este problema en:
http://securityresponse.symantec.com/avcenter/security/Content/2007.05.16.html
Compártelo
secunia.com alerta a los usuarios por otra vulnerabilidad encontrada en los productos de Adobe.
Las versiones afectadas son Adobe Photoshop CS2 y CS3 además de Elements 5.X.. La vulnerabilidad está relacionada con el PNG.8BI, el plug in de los productos de Adobe para manejar los archivos .PNG.
Esta vulnerabilidad puede hacer que un usuario pueda generar un desbordamiento en la máquina atacada mediante un archivo .PNG previamente tratado por un hacker. Por ahora Adobe no ha lanzado ningún parche para esta vulnerabilidad.
Para más información: http://milw0rm.com/exploits/3812
Compártelo
(Cisco) Los servicios de red de Cisco (CNS) (NFC) , se a detectado una vulnerabilidad por usar nombre de usuarios y contraseñas ya impuestos por la empresa por defecto en la aplicación. El conocimiento de estos datos puede hacer que un usuario pueda modificar todo el entorno de red incluso hacerse con el control de una máquina.
La compañía Cisco han lanzado un informe por el cual informa a los administradores del sistema de como cambiar estas contraseñas: http://www.cisco.com/warp/public/707/cisco-sa-20070425-nfc.shtml.
Compártelo
Secunia.com ha anunciado una vulnerabilidad crítica encontrada en Adobe Photoshop CS2 y CS3, que puede que mediante un ataque de un hacker hacerse con el control total de un Pc.
La vulnerabilidad está causada debido a un error en la dirección de la memoria de las imagenes BMP, DIB y RLE., el hacker puede crear un desbordaminento de la memoria enviando una imagén con un código especial permitiendole mediante este código hacerce con el control del Pc.
Está vulnerabilidad se ha detectado en Adobe Photoshop CS2 y CS3 pero no se descarta que otras versiones y programas puedan ser vulnerables también.
Secunia.com recomienda que ante estos ataques los usuarios no abrán ficheros BMP, DIB y RLE de usuarios desconocidos o webs.
Para más información: http://secunia.com/advisories/25023/
Compártelo
El conocido cortafuego ZoneAlarm tiene un fallo que podría utilizarse en un ataque causando una denegación de servicio.
Un cortafuego es una aplicación diseñada para controlar los puertos de comunicación utilizados en el ordenador. Su trabajo es restringir el acceso desde Internet y viceversa, manteniendo la salida y entrada de datos solo de los programas permitidos.Existen un grupo de rutinas dentro de Windows (APIs) que son utilizadas por las aplicaciones para pedir y ejecutar servicios en forma transparente al usuario. Por su lado, Windows tiene una tabla indice dinámica de asignaciones para dirigir correctamente este tráfico. La misma recibe el nombre de SSDT (System Service Descriptor Table).
Para realizar su trabajo ZoneAlarm se sirve de múltiples funciones de servicios SSDT. De esta manera intercepta las peticiones de los programas cuyo destino son las API de Windows. Una vez interceptadas, son verificados los privilegios de las peticiones recibidas.
Dos de la
San Francisco (IDGNS) - Microsoft espera lanzar antes del 8 de mayo un parche para la vulnerabilidad de los servidores del Domain Name System de Windows (DNS) que esté siendo explotado por los hackers, según dijo la compañía este Martes.
Microsoft ha estado bajo presión de tratar esta vulnerabilidad, divulgada la semana pasada, puesto que los hackers lo están utilizando de forma masiva en internet. El lunes, los expertos de la seguridad confirmaron que variantes del gusano de Rinbot (también llamado Nirbot por otras casa de antivirus) se han extendido por internet para explotar el defecto DNS.
En cambio Microsofot señala el nivel de ataques como “no extenso.”
Microsoft ha publicado un boletin para el problema, y está pesando si intensificar su respuesta y fijarla antes del 8 de mayo, la fecha de la actualización programada de las siguientes actualizaciones de la empresa.
“Mientras que no tenemos una estimación segura de cuando terminaremos nuestro desarrollo y pr
(IDG) Algunos clientes Oracle que utilizan el sistema operativo Windows tendrás que esperar otras dos semanas hasta recibir el parche crítico para su software de base de datos, debido a un problema descubierto durante el proceso de pruebas de la última actualización de seguridad del fabricante.
Ayer, Oracle lanzó su actualización trimestral de parches software, cubriendo con ellos no sólo agujeros de su base de datos, sino también en otras aplicaciones. En total, los parches de esta actualización han sido desarrollados para corregir 36 vulnerabilidades, trece de ellas directamente relacionadas con Oracle Database.
Sin embargo, uno de los fallos más serios no estará realmente disponible para los usuarios de la versión 9.2.0.8 de la base de datos hasta el próximo 30 de abril, debido, como se ha dicho, a un incidente descubierto durante el proceso de prueba del software, según ha explicado Darius Wiles, director de Oracle Security Alerts. Esta vulnerabilidad afecta sólo
US-CERT informa que se ha encontrado una nueva variante del gusano Rinbot que explora el puerto 1025/tcp para explotar la vulnerabilidad del RPC del servicio DNS del Microsoft Windows. Como otras variantes de Rinbot, esta variante es un backdoor controlado por Internet Relay Chat que puede proporcionar un acceso remoto desautorizado del atacante a una máquina comprometida.
Se recomienda las acciones siguientes para ayudar a atenuar los riesgos de la seguridad:
Instalar un software anti-virus, y tenerlo actualizado.
Leer el boletin de seguridad 935964 de Microsoft para tomar las medidas oportunas.
Compártelo
Cybercrooks está utilizando un bug de seguridad todavía sin parchear en ciertas versiones de Windows para atacar a las computadoras que funcionan con estos sistemas operativos, según a advertido Microsoft este último jueves.
Los hackers están atacando los sistemas de servidor del Windows 2000 y del servidor 2003 a través de un agujero en el Domain Name System, o DNS, según Microsoft ha señalado en un informe de seguridad.
“Un atacante anónimo podía intentar explotar la vulnerabilidad enviando un paquete especialmente hecho a mano del RPC a un sistema afectado,” . El RPC, o el Remote Procedure Call, es un uso de los usos del protocolo de solicitar servicios de programas sobre otra computadora en una red.
Windows XP y Windows Vista no están afectados por este bug del DNS. El service pack 4 del Windows 2000, el service pack 1 del servidor 2003 de Windows y el service pack 2 del servidor 2003 de Windows son vulnerables, dijo Microsoft.
Compártelo
Hasta la fecha de hoy websense ha localizado más de 2000 sitios que se aprovechan de la vulnerabilidad ANI.
Según la web ha habido dos ataques principales que abarcan la mayoría de estos sitios.
Según websense los primeros ataques comenzaron en la región de China comprometiendo centenares de máquinas con el IFRAME, el éxito de la extensión de este ataque en esta zona fue debido a los juegos en linea, muy populares en esta zona.
El segundo sistema de ataques comenzó apenas hace un par de días en Europa Oriental. Han utilizado WMF, VML, para inyectar la vulnerabilidad en varios centenares de sitios, además de esta vulnerabilidad están añadiendo otros metodos de ataques como los keysloggers y malware.
Compártelo
Todavía ocupándose de problemas con el parche de la semana pasada de la vulnerabilidad de los cursores animados .ANI, Microsoft ha fijado tres ediciones más en una actualización “prioritaria”.
Microsoft publicó un parche para esta vulnerabilidad el martes 3 de abril, horas después de que el parche original fuera lanzado al público, Microsoft lanza otro parche para solucionar “varios problemas” con el parche original.
Con el parche original los Pc con Microsoft Windows XP SP2, el panel de control audio de Realtek HD tenía problemas en arrancar después de que el parche fuera instalado. Los usuarios también recibieron un mensajes de errorer sobre varias DLL del sistema.
Después de que este problema fuera solucionado el martes pasado, Microsoft lanzó otro parche este viernes para ocuparse de otros programas que fueron afectados en Windows XP SP2.
Desde el blog oficial de Microsoft explican “otros” problemas que están teniendo los usuarios después
Un nuevo ataque mediante correo eléctronico se está detectando y se puede aprovechar de alguna vulnerabilidad de Microsoft para atacar al usuario que visite la web trampa usando iframe como los ataques en fichero ANI.
El correo electrónico recibido es el siguiente:
ACTUALIZADO 6-4-07:
Correo electronico:
*******************************************
Asunto: Estimado usuario de Online Banking !
Estimado usuario de Online Banking !
Observar por favor que a partir de el 7 de April el servicio de las en linea de actividades bancarias en Espana sera
suspendido debido a un ataque vigoroso de hackers contra los Web site de los bancos espanoles mas populares (Banesto, BBVA,
CajaMadrid, UniCaja etc.).
Por favor tener extremo cuiddo con tus tarjetas y cuentas de credito.
Para conseguir mas informacion sobre la situacion del servicio de actividades bancarias en linea de tu banco seguir por
favor click en el link :
http://linksysvoip.co.kr/yongsan/
Informacion de,
AntiFraud.com
***************
En el día de ayer habíamos visto una demostración en la que se comprobaba que tanto Firefox como IE7 caen ante la vulnerabilidad de cursores animados que afecta a varias versiones de Windows, incluido Vista.Peor aún, veíamos que en Firefox el problema era mayor ya que no utiliza por defecto el Modo Protegido de Vista, como si lo hace IE7. De esta forma En Firefox se obtiene acceso total de escritura en el disco local, lo cual lo hace más vulnerable.El caso es que no se trata de un fallo específico de Firefox, si no de Windows Vista. El problema es que Firefox no cuenta con estos privilegios por defecto, por lo cual debemos hacer manualmente que se ejecute en modo protegido:Firefox en modo protegido en Windows VistaMicrosoft ya realizó un parche para esta vulnerabilidad, el cual pueden instalar desde el siguiente enlace:http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspxDesde Mozilla recomiendan instalar el parche de Microsoft y están trabajando en el problema. De
SEATTLE - Microsoft Corp. lanzó un parche de emergencia ayer martes para tapar un agujero en varias versiones de Windows - incluyendo Vista, que el fabricante del software ha nombrado como su sistema operativo más seguro.
Microsoft estaba bastante preocupado por la vulnerabilidad de los cursores animados, que permitió que los hackers entraran en los ordenadores personales y instalaran software malévolo .
La compañía Redmond de software informó de esta vulnerabilidad el jueves pasado en los archivos de “.ani”.Los expertos de la seguridad dijeron que el agujero era explotado activamente por los hackers para instalar programas para capturar información de los ordenadores infectados.
Ken Dunham, director del equipo de iDefense, la división de la respuesta de la investigación de VeriSign Inc., dijo que un grupo de hackers chinos utilizaba el agujero de la seguridad para robar y para vender conexiones “en los juegos en linea de Warcraft”.
Los clientes con pc´s de Win
Mientras que Microsoft está detras de un parche para solucionar la vulnerabilidad de los cursores animados (ANI), y teniendo en cuenta en los rumores de que Microsoft ya sabía de la existencia de este problema desde el 16 de diciembre del 2006, parace ser que las terceras empresas se están adelantando en buscar la solución.
Una de la empresas en presentar un parche para esta vulnerabilidad ha sido eEye Digital Security que según afirman en su web ya tiene una solución completa, además de la vulnerabilidad del ANI te protege de otras que también tienen pendiente Microsoft. Tanbién advierten que esta solución nunca podrá sustituir a las que lance Microsoft en un fúturo próximo en su web oficial.
La solución de eEye consiste en no permitir la carga de los archivos .ani fuera de los límites de el %SystemRoot%. eEye ha acentuado claramente que es una solución válida porque actúa como barrera que previene la carga de iconos y de cursores animados malévolos.
Para ver
Un grupo de hackers han comenzado ya a usar la última vulnerabilidad de Microsoft para instalar su código por lo menos en tres servidores en China, han comentado los expertos de la seguridad SecuryFocus.
Los ataques usan la vulnerabilidad de Windows y parece ser que son en servidores puntuales y que no ha habido extensión, ” tanto como unas 25.000 páginas están comprometidas que utilizan este Javascript que se utilizan para enviar a los visitantes chinos, dijo Andreas Marx, CEO del software del antivirus AV-Test.org.
Otros investigadores de seguridad han encontrado un mayor número de páginas contienen este Javascript. Una búsqueda de Google vuelve más de 113.000 páginas con el ataque del Javascript, según un post del blog del investigador Craig Schmugar de McAfee. McAfee y Marx indicaron que Google incluye probablemente muchas más páginas de lo que se está creyendo.
Compártelo
Se ha encontrado vulnerabilidad (todavia no corregida) en Microsoft Windows que podría permitir que un atacante ejecute un código arbitrario. Esta vulnerabilidad es causada por Windows ya que no puede manejar correctamente archivos animados especialmente hechos a mano (ANI). Según informes públicos, esta vulnerabilidad se está explotando activamente vía Internet y son vulnerables las versiones de internet explorer 6 y 7con Windows XP sp2.
Más información sobre esta vulnerabilidad se puede encontrar en:
McAfee Avert Labs Blog - Unpatched Drive-By Exploit Found On The Web
McAfee - Exploit-ANIfile.c
TrendMicro - TROJ_ANICMOO.AX
Hasta una actualización oficial, por parte de Microsoft, , US-CERT recomienda las acciones siguientes para ayudar a atenuar los riesgos de la seguridad:
No navegar por páginas desconocidas y leer los correos en texto plano (no HTML).
Compártelo
Si te encuentras dentro de una red LAN , puedes entrar al router y podes abrir puertos, denegar acceso a determinados ordenadores, hasta puedes tener el control total, puedes entrar a la configuracion del router con solo escribir la direccion ip : 192.168.1.1 o ip: 192.168.0.1 en la ventana de tu navegador alli te saldra una pequeña ventana de logeo donde te pide que ingreses nombre de usuario y contraseña, por lo general y simpre viene de fabrica el
usuario : ADMIN contraseña: 1234 , ahora si cambiaron estos parametros ? que puedes hacer? hay una solucion que encontre navegando por internet y quiero compartirlo con uds. bueno les cuento que este modelo y tambien con otros modelos de router de este fabricante tiene una vulnerabilidad el cual salta la proteccion de user y password haciendo posible su reseteo total, explotando este bug un atacante puede resetear el password del router, La vulnerabilidad consiste en que el archivo “rpFWUpload.html” no tiene password
De acuerdo a la organización US-Cert, Windows Explorer tiene una vulnerabilidad que impide el procesamiento correcto de documentos tipo Word sin el formato correcto, causando la probable ejecución de programas malware, y al mismo tiempo causando el cuelgue del PC.
El formato de documentos de Microsoft Word incluye información tal como el número de líneas. Microsoft Windows Explorer lee esta información sin abrir del todo el documento; una corrupción en la memoria puede ocurrir en ese momento, causando el cuelgue. Aunque no esté claro las consecuencias de dicha corrupción, puede que le ejecución de programas malware tenga lugar.
Microsoft todavía no ha encontrado una solución, y recomienda que no se abran documentos Office de fuentes desconocidas como procedentes de una página web o a través del e-mail de un desconocido. Microsoft también indica que la extensión del documento no importa ya que Explorer intentará abrir el documento si tiene el formato correcto en la cab
Desde que comenzara la web el ‘mes de php bugs’, se han descubierto 16 nuevas vulnerabilidades en el popular lenguaje de servidores
La última descubierta afecta a PHP 5.2.0 con el módulo PECL zip, requerida por muchas populares aplicaciones PHP. Un desbordamiento al interpretar el URL puede utilizarse para mandar comandos al servidor. Ya que dicho parámetro no pasa por los filtros necesarios, el desbordamiento puede utilizarse incluso si PHP ini está configurada correctamente.
La página web da ejemplos como crear un zip:// URL y después ejecuta el desbordamiento. Esto presenta un problema porque aplicaciones como Wordpress abren URL proporcionadas por el que ataca utilizando la función pingback!.
Compártelo
Y otra más. Una vulnerabilidad que afectaba a Firefox, IE7 y Opera 9 acaba de ser solucionada en la última versión de Firefox. Aunque no es considerada como crÃtica, la vulnerabilidad permite ataques XSS en páginas web que no especifican el juego de caracteres que utilizan. Este fallo persiste desde el año pasado y hasta el momento ni Opera ni Microsoft han dado una respuesta.VÃa :: Kriptópolis
Y otra más. Una vulnerabilidad que afectaba a Firefox, IE7 y Opera 9 acaba de ser solucionada en la última versión de Firefox. Aunque no es considerada como crítica, la vulnerabilidad permite ataques XSS en páginas web que no especifican el juego de caracteres que utilizan. Este fallo persiste desde el año pasado y hasta [...]
Mozilla ha confirmado un defecto potencialmente peligroso en su explorador abierto de Firefox. El descubridor Michal Zalewski, que destapó el defecto, lo describió como "repugnante, pero aparentemente bonito, y al parecer fácilmente explotable".
La vulnerabilidad afecta versiones actuales de Firefox para todas las plataformas importantes de PC, según el informe de Zalewski. El uso de cierta instrucción del Javascript puede hacer que Firefox no responda, no prohibiendo a un atacante el acceso completo a un sistema y a la capacidad de funcionar el malware remotamente.
Zalewski dijo que el ataque podrÃa ser realizado convenciendo a un usuario que tenga acceso a un archivo especial hecho a mano del HTML, este código del Javascript de los anfitriones que apuntaba la vulnerabilidad. Bugzilla, este error de Mozilla está clasifica como vulnerabilidad "crÃtica", según se prioridad como la segunda más alta.
La vulnerabilidad se ha demostrado solamente en código de prueba y
Zalewski 'ataca' de nuevo, esta vez informando sobre una nueva vulnerabilidad en Firefox que permite que ciertos marcadores que guardamos sean capaces de robar cookies de otros dominios. Más precisamente se trata del caso de bookmarklets, marcadores que no apuntan a una dirección web especÃfica si no que ejecutan código Javascript o emplean otros esquemas de URL como data: .Cada vez que volvemos a cargar uno de estos marcadores, el código Javascript que contenga se ejecuta en el contexto de la última página web visitada. Y aquà está el problema. Supongamos que entramos a nuestro correo de Gmail. Si a continuación cargamos un marcador malicioso que sea capaz de leer las cookies, fácilmente robarÃa nuestros datos de sesión. No creo que sea algo muy común ya que el usuario tendrÃa que dar las condiciones para que eso suceda, pero la vulnerabilidad existe y Zalewski ha puesto a disposición una demostración online a la que pueden acceder a continuación:http://lcamtuf.cor
Que rapidez! En el dÃa de ayer se reportó a Bugzilla la última vulnerabilidad comentada ayer como bug 370445. Enseguida apareció la solución que es muy sencilla. Para que Firefox no sea vulnerable hagan lo siguiente:1) En la barra de direcciones escribimos 'about:config' para ir a al configuración de Firefox.2) Creamos una nueva clave dando clic con botón derecho del mouse y luego en 'Nuevo' - 'Cadena' y le damos el nombre de:'capability.policy.default.Location.hostname.set'3) Cuando nos pide el valor escribimos 'noAccess'.Listo. Una vez realizado esto pueden verificar la demostración nuevamente:http://lcamtuf.dione.cc/ffhostname.htmlSi todo está bien les aparecerá el siguiente mensaje con lo que comprueban que el navegador ya no es vulnerable.Seguramente no sea necesario realizar esto para futuras versiones.VÃa :: Bugzilla [bug 370045]
