vulnerabilidades

Un investigador ruso ha detectado problemas en los procesadores de Intel que permitirían que un atacante ejecute códigos arbitrarios en un equipo sin importar el sistema operativo instalado ni las medidas de seguridad que se implementen, es decir que da igual que tengas Windows, Linux o Mac.El tema está en discusión hace 1 mes y el especialista planea presentar una demo de los ataques en el pr

Inseguridad Informática Recientemente revisando dos artículos sobre el desarrollo de software seguro, es interesante ver cómo los dos coinciden en aspectos fundamentales acerca de la construcción de dicho software, pero igualmente los dos documentos no hacen explícitas las consideraciones sistémicas propias de la realidad de un software confiable, no seguro. Mientras la Maestra en Ciencias

Kris Kaspersky, investigador y desarrollador, planea demostrar como un atacante puede vulnerar sistemas de información utilizando debilidades en los microprocesadores de Intel de manera remota usando JavaScript o paquetes TCP/IP sin importar el sistema operativo que la víctima este corriendo. Kaspersky demostrará que dicho ataque puede ser posible en la próxima HITB (Hack In The Box) que empez

Kris Kaspersky, investigador y desarrollador, planea demostrar como un atacante puede vulnerar sistemas de información utilizando debilidades en los microprocesadores de Intel de manera remota usando JavaScript o paquetes TCP/IP sin importar el sistema operativo que la víctima este corriendo. Kaspersky demostrará que dicho ataque puede ser posible en la próxima HITB (Hack In The Box) [...]

Si necesitas comprobar la seguridad de tu equipo o de tu red local te presentamos nessus, un programa de escaneo de vulnerabilidades el cual funciona en diversos sistemas operativos, en su sitio web encontramos versiones para linux, FreeBSD, Solaris, MacOSX y Windows. Nessus funciona escaneando los puertos para detectar los que están abiertos y [...]

En un artículo con el mismo título aparecido en Hispasec, el día de ayer (24 de marzo), se da cuenta de la torpe e inadaptado del modelo de ingeniería de software que se sigue en Microsoft. El asunto es el siguiente, hay vulnerabilidades que datan desde el 2005 en el motor de base de datos [...]

Dos de las actualizaciones software de la empresa de la manzana han sido publicadas sin ningún tipo de aviso sobre una cuestión importante: gracias a ellas se corregían vulnerabilidades críticas que Apple parece querer esconder.En QuickTime 7.3.1 se corrigen por ejemplo tres de esas vulnerabilidades críticas - como mínimo - y de hecho una de las cuales había causado un agujero de seguridad realmente importante que según Symantec ha sido utilizada por los hackers para lograr acceso a varios sitios web.Además de eso ha aparecido Java 6 para Mac OS X 10.4 Tiger, que también corregía una docena de vulnerabilidades, una de las cuales llevaba al descubierto un año, y que ‘afortunadamente’ no estaba presente en el nuevo Leopard.En ambas actualizaciones software se recomienda actualizar esos componentes, pero no se da ninguna razón, y desde luego no se menciona que se corrigen agujeros de seguridad críticos, algo que es realmente lamentable y que parece significar que Apple

Mozilla ha liberado Firefox 2.0.0.8 que corrige importantes vulnerabilidades. Los problemas afectan a Firefox 2.0.0.7 y anteriores. Mozilla Thunderbird, SeaMonkey y Camino también son afectados, y se anuncia la publicación de nuevas versiones.Las vulnerabilidades corregidas, pueden permitir la ejecución arbitraria de código debido a la posibilidad de corromper la memoria operativa del programa, ataques de phishing por medio de la falsificación de contenido, o incluso ejecutar scripts locales que pueden llevar a la elevación de privilegios.Las versiones de Linux afectadas, pueden permitir que un atacante acceda a archivos del sistema del usuario. Mozilla también corrige un problema causado por un error de validación en la entrada de datos cuando se envían ciertos URIs a protocolos registrados (por ejemplo "mailto", "news", "nntp", "snews", "telnet", y "http").El problema, ocasionado en Windows XP con Internet Explorer 7 instalado, puede permitir que aplicaciones como Firefox ta

Ya expliqué que las vulnerabilidades salen todos los días a la luz. Aún así hay muchas que no son importantes y otras tantas que son para programas no muy conocidos en la red. Hoy revisando mis sitios habituales me encuentro que muchos de los programas más usados de la red han sido afectados y están en una situación crítica. Empecemos con el mensajero instantáneo más utilizado de la red, sí, estoy hablando de Windows Live Messenger 8.1 y la posibilidad de compartir carpetas a través del programa. Sí realmente has pensado en hacerlo te recomiendo que no lo hagas ya que a través de ese servicio pueden realizarte un desbordamiento de búfer y conseguir acceso a tu ordenador, si no me crees (deberías) en esta página explican como explotarlo. Segundo problema no tan importante como el anterior, esta vez hablamos de Aol Instant Messenger 6.2 y Internet Explorer 7, por suerte en España casi nadie usa AIM, pero de hacerlo recomiendo que no utilicen esa versión con IE7, ya que

Video de vulnerabilidades comunes en una PymesEl siguiente corto realizado por MTI cuyo titulo es “Concientización de practicas INFOSEC en Seguridad de la Información” muestra las debilidades que puede tener una organización en el resguardo y el uso de los usuarios de contraseñas débiles.Suscribirse para recibir las ultimas publicaciones del Blog http://seguridad-informacion.blogspot.com/

Symantec nos advierte en su Web que varios de sus productos son vulnerables… para ser exactos: * Norton AntiVirus 2006 * Norton Internet Security 2006 * Norton Internet Security, Anti Spyware Edition 2005 * Norton System Works 2006 Las vulnerabilidades las causa un ActiveX Control (NavComUI.dll) a la hora de manejar ciertas características de “AnomalyList” y “Anomaly”… esto hace que sean vulnerables para que un hacker se pueda hacer con el control total del PC. O sea que si tienes las versiones mencionadas… actualiza lo antes posible, ya que Symantec tiene un paquete que arregla esta vulnerabilidad. Compártelo

Investigadores de seguridad informática han detectado vulnerabilidades en antivirus de NOD32, Norman y Panda Sofware.El agujero en cuestión afectaba el surtido de software antivirus de las tres compañías. Para el caso de NOD32, la vulnerabilidad fue corregida con la última actualización a la versión 2.2289. Consistía de tres errores distintos, que tenían en común que distintos ficheros de archivo podían impedir el correcto funcionamiento del programa. Se trata de ficheros CAB, usado por Microsoft, además de ficheros Aspack y FSG.Para el caso de Norman Antivirus, también se trataba de ficheros de archivo. En este caso, archivos Word, LZH y ACE podían ser usados para dejar a Norman fuera de servicio, mediante un desbordamiento de buffer. Para el producto de Norman, por ahora no hay disponibilidad de actualizaciones.Panda Antivirus, en tanto, presentaba un error en su manejo de los archivos EXE, que también generaban un desbordamiento de buffer. Panda ha actualizado su soft

Apple QuickTime es un reproductor que permite al usuario visualizar contenido de audio y video tanto local como remoto. Apple publicó QuickTime 7.2, el cuál resuelve al menos ocho vulnerabilidades relacionadas con la seguridad. Todas ellas pueden permitir la ejecución remota de código, según publica VSantivirus.La actualización está disponible para Windows Vista, Windows XP SP2, Mac OS X v10.3.9 y Mac OS X v10.4.9 o posterior.Si se explotan exitosamente, algunas de las vulnerabilidades corregidas podrían permitir a un atacante hacer que la aplicación finalice inesperadamente, o llegar a ejecutar código de forma arbitraria. Para ello, el usuario debe visualizar una película o abrir un archivo modificados maliciosamente.Los formatos afectados son H.264 (video comprimido), .M4V (video MPEG-4) y SMIL (lenguaje de integración y sincronización de archivos multimedia).Otras vulnerabilidades están relacionadas con la implementación de Java en QuickTime. Su explotación puede per

Definitivamente el explorador de Apple si que ha sido noticia esta semana.AppleWeblog nos cuenta que luego de que se dieran a conocer ciertas vulnerabilidades en Safari 3.0, la compañía de Steve Jobs lanza lo que sería una actualización de seguridad, donde sólo se solucionan algunos de los problemas que ha tenido.La actualización sólo es válida para Windows ya que la Mac queda totalmente libre de ese problema.Pueden actualizarlo desde Apple Software Update o desde la página oficial.

  Apenas algumas horas depois de a Apple lançar o beta público do Safari 3 para Windows, três pesquisadores de segurança encontraram falhas no novo browser. O pesquisador Avi Raff foi capaz de encontrar uma vulnerabilidade apenas três minutos usando ferramentas atualmente disponíveis publicamente. Raff encontrou um erro de corrupção de memória que poderia permitir que um criminoso inserisse códigos maliciosos em uma máquina com o Windows. (more…)

eEye ha anunciado multiples vulnerabilidades en el Yahoo messenger versión 8x. que podría hacer que un hacker de forma remota se hiciera con el control total del Pc atacado. La empresa de seguridad ha retenido los detalles de estas vulnerabilidades para evitar que se produzcan ataques masivos, aunque en su web anuncian que los messenger afectados son la versión 8x de windows. Yahoo por otra parte ha comunicado que están trabajando en un parche para solucionar estas vulnerabilidades. Compártelo

Según CA se han encontrado dos vulnerabilidades en los antivirus CA, que pueden ser explotadas por hacker vía remota. Uno de los errores está en el archivo vete.dll que al procesar los archivos TAXI puede causar un desbordamiento del sistema. El segundo error viene relacionado con la entrada en los procesos CoffFiles de los archivos TAXI permitiendo la ejecución de un código arbritario. La vulnerabilidad es para los productos siguientes: * CA Anti-Virus for the Enterprise (formerly eTrust Antivirus) r8, r8.1 * CA Anti-Virus 2007 (v8) * eTrust EZ Antivirus r7, r6.1 * CA Internet Security Suite 2007 (v3) * eTrust Internet Security Suite r1, r2 * eTrust EZ Armor r1, r2, r3.x * CA Threat Manager for the Enterprise (formerly eTrust Integrated Threat Management) r8 * CA Protection Suites r2, r3 * CA Secure Content Manager (formerly eTrust Secure Content Manager) 8.0 * CA Anti-Virus Gateway (formerly eTrust Antivirus eTrust Antivirus Gateway) 7.1 * Unicenter Network and Systems Managem

Se han detectado multiples vulnerabilidades detectadas en las versiones 0.x, 1.0x y 1.5x. Para la explotación de algunas de estas vulnerabilidades requiere que la ejecución del Javascript esté permitido (por defecto no está permitido), también se ha detectado un error cuando se recibe un correo con CCS o iframe. Para más información y solución de las vulnerabilidades: http://releases.mozilla.org/pub/mozilla.org/thunderbird/releases/1.0.8/ http://releases.mozilla.org/pub/mozilla.org/thunderbird/releases/1.5.0.2/ Compártelo

Se han encontrado multiples vulnerabilidades en Mozilla Firefox que puede hacer que los hacker puedan hacer ataques spoofing y compremeter de esta manera el sistema del usuario. Así mismo existen errores en el motor de Javascript para causar una corrupción de memoria y de esta manera poder ejecutar un código arbitrario. También se ha detectado un error en "addEventListener", que en algunas web pueden cambiar las pólitias del equipo, además hay otro error localizado en los popups XUL en los cuales se puede explotar la barra de navegación del browser. Para más información y descarga de parches: http://www.mozilla.org/security/announce/2007/mfsa2007-12.html http://www.mozilla.org/security/announce/2007/mfsa2007-16.html http://www.mozilla.org/security/announce/2007/mfsa2007-17.html Compártelo

Suse ha lanzado en día de hoy varias actualizaciones para sus sistemas operativos oPenSUSE 10.2, SUSE 10, 10.1 y 9.3 que soluciona algunos agujeros de seguridad encontrados a lo largo de este mes. Todas estas actualizaciones protegen al usuario de un posible DOS para que un hacker no se pueda hacer con los privilegios de un usuario en la máquina infectada. Para más información y descarga de las actualizaciones: http://lists.suse.com/archive/suse-security-announce/2007-May/0008.html Compártelo

Escanea y detecta las vulnerabilidades de tu WindowsMicrosoft de vez en cuando, lanza una serie de parches para solucionar las vulnerabilidades encontradas en sus sistemas operativos.A veces te pide instalarlas mientras se apaga la computadora o debes instalarlas manualmente.Windows Vulnerability Scanner 1.10, escanea y detecta todas las vulnerabilidades de tu Windows.Además ofrece un link hacie la parche de seguridad para solucionar este problema, con tan sólo hacer click en el nombre del parche.No necesitas instalarlo, sólo copiarlo en el disco duro y ejecutarlo cuando quieras.Sólo detecta en Windows 2000, Windows XP y Windows 2003 Servers.[Descargar Windows Vulnerability Scanner 1.10]

(iDefense) Los productos Zone Alarm proporcionan soluciones de seguridad tales como antivirus, cortafuegos y anti- spyware. Un error en el diseño de multiples productos de esta empresa podría permitir a un atacante hacerse con los provilegios de la máquina. El problema existe específicamente en el IOCTL que controla el código del driver del dispositivo de srescan.sys. El driver no puede validar las direcciones proveídas usuario pasadas al IOCTL 0×22208F y a IOCTL 0×2220CF. Puesto que los parámetros de Irp no se validan correctamente, un atacante podría utilizar este IOCTL para sobreescribir la memoria arbitraria. En el caso de IOCTL 0×2220CF, el atacante puede escribir el valor doble de 0×30000. En el caso de IOCTL 0×22208F, el atacante puede escribir el contenido de un almacenador intermediario de wQuerySystemInformation. La explotación permite que un atacante ejecute un código arbitrario dentro del contexto del núcleo, permitiendo la ele

San Francisco (IDGNS) - Apple ha lanzado un parches importantes referente a la seguridad de su Mac Sistema operativo OS X. La actualización, lanzada este jueves,arregla los defectos de 20 servicios y componentes del sistema operativo OS X de Mac, incluyendo el software AirPort driver de Mac, ayuda y uso del instalador. Algunos de los bugs son críticos y podrían conducir a un fallo del sistema o permitir que un hacker instale un software malintencionado en el Mac, Apple dijo en una nota sobre las actualizaciones. Apple recomienda que todos los usuarios que instalen lo antes posible esta actualización, llamada 2007-04, que se puede encontrar en el sitio de transferencia directa de Apple. Compártelo

Nueve de las vulnerabilidades solucionadas se podían utilizar por un atacante remotamente sobre una red sin la necesidad de tener un nombre de usuario y una contraseña. También incluye parches que no pertenecen a la seguridad pero que son requeridos por las dependencias del programa. Oracle recomienda que se instalen los parches lo antes posible. los productos afectados son los siguientes: • Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3 [ Database ] • Oracle Database 10g Release 1, versions 10.1.0.4, 10.1.0.5 [ Database ] • Oracle9i Database Release 2, versions 9.2.0.7, 9.2.0.8 [ Database ] • Oracle Secure Enterprise Search 10g Release 1, version 10.1.6 [ Secure Enterprise Search (OTN) ] • Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.0.0, 10.1.3.1.0, 10.1.3.2.0 [ Application Server ] • Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0

Cisco ha lanzado varios parches cisco-sa-20070412-wcs y cisco-sa-20070412-wlc para tratar vulnerabilidades múltiples en sistema de Wireless de Cisco, y puntos de accesos. Los impactos de estas vulnerabilidades incluyen la negación del servicio, del acceso de la información, de los cambios del Access Control List, de la escalada del privilegio, del acceso desautorizado a través de las credenciales fijas de la autentificación, y de la capacidad de tener el acceso administrativo completo. Más información sobre estas vulnerabilidades se encuentra en : Seguridad cisco-sa-20070412-wcs . Seguridad cisco-sa-20070412-wlc. Compártelo

Microsoft ha lanzado con urgencia unos parche para los sistemas operativos de Microsoft, encontrandose vulnerabilidades críticas en los servicios Run-Time Subsystem del servidor de cliente de Windows, Microsoft Agent y los servicios Plug and Play. En total, los parches nuevos son siete , seis de los cuales están en Windows y una menos crítica localizada en el kernel de Windows. Los parches críticos de Windows se deben de instalar lo más rápidamente posible, Symantec clasificó el parche de Microsoft Agent (MS07-020) el más crítico porque este servicio funciona en una gran cantidad de sistemas de Windows, además esta vulnerabilidad podría permitir a un hacker instalar un software malévolo para hacerse con el control todal de la máquina. Los administradores de sistema deben prestar la atención particular los servicios Run-Time Subsystem del servidor (MS07-021) y instalar las actualizaciones de inmediato (MS07-019), dijo Amol Sarwate, encargado del laboratorio de investig

Según la web de Secunia, se han detectado múltiples vulnerabilidades en los antivirus de Kaspersky, en los que pueden ser explotados por hackers para ganar privilegios en las máquinas infectadas, pudiendo causar un DOS (negación del servicio), y potencialmente comprometer el sistema de un usuario. Los antivirus afectados son:   Kaspersky Anti-Virus 4.x Kaspersky Anti-Virus 5.x Kaspersky Anti-Virus 6.x Kaspersky Internet Security 6.x 1) Los métodos inseguros (e.j. el método de “StartUploading ()”) en los controles de AxKLSysInfo.dll y de AxKLProd60.dll ActiveX que se pueden explotar por una Web malévolos para quitar y para recuperar archivos arbitrarios del sistema de un usuario. 2) Un error del desbordamiento del número entero en klif.sys dentro de la función “_NtSetValueKey ()” se puede explotar para causar un desbordamiento para ejecutar un código arbitrario con privilegios extendidos. 3) Un error sin especificar en klif.sys que se puede explotar por hac

- Aviv Raff descubre una nuevo problema de seguridad en Internet Explorer 7. La vulnerabilidad permite un ataque de tipo Phising. Microsoft investiga. - Linux kernel versión 2.6.20.2 cierra un ataque DOS a través de la función ipv6_getsockopt_sticky(). Se recomienda que todas las versiones de Linux actualicen a este último kernel. - Cómo robar datos de la cuenta Gmail y otra información a través de Gmail XSS. - Dos nuevas vulnerabilidades en la web mes de php bugs en el manejo de sesiones. Compártelo

Mozilla Firefox es propenso a múltiples vulnerabilidades, ocasionadas por un error de validación del código recibido en una entrada de datos desde una página web (en un script), que pueden ser explotadas de forma remota. Un atacante puede utilizar una página maliciosamente construida, para provocar que el navegador deje de responder debido a una denegación de servicio (DoS), si convence al usuario para que la visite. Entradas Relacionadas: Descarga Gratis Firefox 3 Alpha 2: Gran Paradiso ( free download) Descarga Gratis Firefox 3.0 a1 (versión alfa 1 de Firefox 3, "Grand Paradiso") ( free download) Descarga Gratis Firefox Vista ( free download) Descarga Gratis Mozilla Firefox 2.0.0.2 ( free download) Mozilla lanza nuevas actualizaciones para Firefox, Thunderbird y SeaMonkey Microsoft investiga errores en su navegador Explorer 7 asi como en su sistema operativo Windows Vista Descargar Internet Explorer 7.0 Final Nueva versión del navegador más famoso gratis ( free download

La compañía de seguridad Secunia avisa a todos los usuarios de Apple Quicktime que varios problemas de desbordamiento existen en versiones del popular Apple Quicktime que permiten la ejecución de programas malware y comprometer los sistemas afectados. EL único sistema no afectado es el Mac OS X, pero los problemas existen en otras versiones de Apple y los sistemas Windows al ver vídeos, y ficheros MIDI y PICT. Apple recomienda que todas las PCs actualicen a la versión 7.1.5 immediatamente. Vínculo aquí. Compártelo

La desesperación de Microsoft por solventar las vulnerabilidades de sus sistemas operativos les ha llegado a tener que pedir ayuda a los Hackers a una página Web reconocida en EEUU. En ella Microsoft Security Response Center (MSRC) envia un mensaje en el cual pide ayuda para encontrar y solventar las vulnerabilidades en sus sistemas operativos así como en las webs pertenecientes de la empresa, las respuestas son evidentes, si quieres que te lo diga: “paga!”. También una de las respuestas indica que existes 2 vulnerabilidades criticas que se están utilizando y que no nombra. Hello From the Microsoft Security Response Center (MSRC) Posted by: MSRC (IP Logged) Date: March 01, 2007 04:58PM “¡Hola! El centro de la respuesta de la seguridad de Microsoft investiga todos los informes de las vulnerabilidades de la seguridad enviadas a nosotros que afecten los productos de Microsoft , esto incluye todas las características en línea de las webs de Microsoft tales como *