Han anunciado una vulnerabilidad en IBM WebSphere Service Registry and Repository 7.0, que puede ser empleada para evitar determinadas restricciones de seguridad.
La vulnerabilidad reside en una interfaz EJB que no realiza los controles de validación de acceso de forma correcta. Un atacante puede usar este problema para evitar el proceso de autenticación y realizar acciones administrativas mediante el uso de la API.
Se recomienda actualizar a la versión 7.0.0 Fix Pack 1 (7.0.0.1) o aplicar el APAR IZ72563. http://www-01.ibm.com/support/docview.wss?uid=swg24026132
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4447
jueves, 30 de diciembre de 2010
martes, 28 de diciembre de 2010
Ejecución de código arbitrario en el Editor de Cubiertas de Fax de Windows
Anunciaron una vulnerabilidad en el editor de páginas de cubierta de fax (Fax Cover Page Editor) de Windows, que permite a un atacante remoto tomar el control de los sistemas afectados.
La falla consiste en un desbordamiento de memoria intermedia basada en heap en la función 'CDrawPoly::Serialize' localizada en el archivo 'fxscover.exe'. Un atacante puede aprovechar este problema para ejecutar código arbitrario a través de un archivo Fax Cover Page (.cov) especialmente manipulado.
La aplicación viene por defecto instalada en Windows XP y Server 2003, también está disponible a través del programa "Windows Fax and Scan" para Vista, Windows Server 2008 y Windows 7.
La vulnerabilidad fue descubierta por Andrea Micalizzi, que ha publicado los detalles y una prueba de concepto, a través de la web retrogod.altervista.org.
Como contramedida se recomienda no abrir archivos Fax Cover Page '.cov' de fuentes no fiables.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4446
La falla consiste en un desbordamiento de memoria intermedia basada en heap en la función 'CDrawPoly::Serialize' localizada en el archivo 'fxscover.exe'. Un atacante puede aprovechar este problema para ejecutar código arbitrario a través de un archivo Fax Cover Page (.cov) especialmente manipulado.
La aplicación viene por defecto instalada en Windows XP y Server 2003, también está disponible a través del programa "Windows Fax and Scan" para Vista, Windows Server 2008 y Windows 7.
La vulnerabilidad fue descubierta por Andrea Micalizzi, que ha publicado los detalles y una prueba de concepto, a través de la web retrogod.altervista.org.
Como contramedida se recomienda no abrir archivos Fax Cover Page '.cov' de fuentes no fiables.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4446
Desbordamiento de búfer en SAP Crystal Reports
Han anunciado una vulnerabilidad en SAP Crystal Reports 2008 SP3 Fix Pack v3.2 que permite a un atacante remoto la ejecución de código arbitrario en los sistemas afectados.
El problema existe en un desbordamiento de búfer en el control ActiveX "CrystalReports12.CrystalPrintControl.1" (PrintControl.dll) al tratar código HTML específicamente manipulado. Un atacante logrará ejecutar código arbitrario si el usuario afectado visita una página web maliciosa (el código se ejecutará con los privilegios del usuario afectado).
Se recomienda aplicar la recomendación de la nota de seguridad 1539269 de SAP: https://websmp130.sap-ag.de/sap/support/notes/1539269
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4445
El problema existe en un desbordamiento de búfer en el control ActiveX "CrystalReports12.CrystalPrintControl.1" (PrintControl.dll) al tratar código HTML específicamente manipulado. Un atacante logrará ejecutar código arbitrario si el usuario afectado visita una página web maliciosa (el código se ejecutará con los privilegios del usuario afectado).
Se recomienda aplicar la recomendación de la nota de seguridad 1539269 de SAP: https://websmp130.sap-ag.de/sap/support/notes/1539269
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4445
Recomendaciones contra vulnerabilidad en Internet Explorer
Metasploit ha creado un exploit que permite aprovechar una vulnerabilidad que Internet Explorer sufre y no ha corregido aún. En realidad ya existía un exploit público para esta falla, solo que ahora Microsoft lo ha reconocido. Se ofrecen algunas recomendaciones para mitigar el problema hasta que exista parche.
El día 8 de diciembre se hizo pública una falla en el procesamiento de Cascading Style Sheets (CSS) que permitía una denegación de servicio de forma sencilla con sólo visitar una web. Al principio las denegaciones de servicio en navegadores no eran del todo graves, solamente una incomodidad para el usuario. Además, son fáciles de provocar con JavaScript.
El problema con algunas denegaciones de servicio es que a veces pueden ir más allá y terminar en ejecución de código. El que una aplicación deje de responder puede ser indicio de que existe alguna forma de controlar el flujo de instrucciones. De ser así el problema es muy grave. Y precisamente es lo que ocurrió el día 14. Algunos investigadores descubrieron cómo ir más allá y ejecutar código arbitrario en lo que parecía una simple denegación de servicio.
Tiempo después, Nephi Johnson de breakingpointsystems.com, publicaba el código necesario para aprovechar la vulnerabilidad. El día 23 de diciembre la falla se añade al popular Metasploit. La diferencia con respecto al anterior, es que ahora el exploit podía eludir DEP y ASLR en Vista y 7. Esto es relativamente sencillo últimamente, debido a la carga dinámica en Internet Explorer de librerías que no están marcadas para utilizar ASLR (en este caso mscorie.dll) y el uso de RoP (return oriented programming).
Ese mismo día Microsoft reconoce la falla y comienza a trabajar en él para solucionarlo. No se tiene constancia de que esté siendo aprovechado por atacantes aún para instalar malware.
Se dan algunas sugerencias para mitigar la falla. En realidad los consejos son válidos para intentar mitigar cualquier vulnerabilidad:
* Si se eleva a "alta" el nivel de seguridad de la zona de Internet del navegador, se evitarán muchísimos de los ataques actuales. Esta posibilidad está disponible en las opciones del navegador. Si se tienen problemas para visualizar páginas legítimas, basta con añadirlas a la lista de confianza.
* Utilizar Enhanced Mitigation Experience Toolkit (EMET) de Microsoft. Esta herramienta permite que todas las DLL cargadas por un programa sean obligadas a usar ASLR. Esto significa que serán colocadas en lugares aleatorios de la memoria y el exploit que intente apoyarse en ellas para funcionar, no lo hará.
* Ahora que están de moda las sandbox desde que Adobe la implementa en su lector, cabe recordar que existen programas que permiten "encapsular" en una sandbox otras aplicaciones. Por ejemplo sandboxie (gratuito) permite ejecutar el navegador dentro de un entorno virtual. Cualquier ataque no pasaría al entorno "real" del sistema.
* Existen aplicaciones como WehnTrus (gratuita) que permiten implementar ASLR en los sistemas operativos de Microsoft que no lo soportan, como Windows XP y 2003.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4444
El día 8 de diciembre se hizo pública una falla en el procesamiento de Cascading Style Sheets (CSS) que permitía una denegación de servicio de forma sencilla con sólo visitar una web. Al principio las denegaciones de servicio en navegadores no eran del todo graves, solamente una incomodidad para el usuario. Además, son fáciles de provocar con JavaScript.
El problema con algunas denegaciones de servicio es que a veces pueden ir más allá y terminar en ejecución de código. El que una aplicación deje de responder puede ser indicio de que existe alguna forma de controlar el flujo de instrucciones. De ser así el problema es muy grave. Y precisamente es lo que ocurrió el día 14. Algunos investigadores descubrieron cómo ir más allá y ejecutar código arbitrario en lo que parecía una simple denegación de servicio.
Tiempo después, Nephi Johnson de breakingpointsystems.com, publicaba el código necesario para aprovechar la vulnerabilidad. El día 23 de diciembre la falla se añade al popular Metasploit. La diferencia con respecto al anterior, es que ahora el exploit podía eludir DEP y ASLR en Vista y 7. Esto es relativamente sencillo últimamente, debido a la carga dinámica en Internet Explorer de librerías que no están marcadas para utilizar ASLR (en este caso mscorie.dll) y el uso de RoP (return oriented programming).
Ese mismo día Microsoft reconoce la falla y comienza a trabajar en él para solucionarlo. No se tiene constancia de que esté siendo aprovechado por atacantes aún para instalar malware.
Se dan algunas sugerencias para mitigar la falla. En realidad los consejos son válidos para intentar mitigar cualquier vulnerabilidad:
* Si se eleva a "alta" el nivel de seguridad de la zona de Internet del navegador, se evitarán muchísimos de los ataques actuales. Esta posibilidad está disponible en las opciones del navegador. Si se tienen problemas para visualizar páginas legítimas, basta con añadirlas a la lista de confianza.
* Utilizar Enhanced Mitigation Experience Toolkit (EMET) de Microsoft. Esta herramienta permite que todas las DLL cargadas por un programa sean obligadas a usar ASLR. Esto significa que serán colocadas en lugares aleatorios de la memoria y el exploit que intente apoyarse en ellas para funcionar, no lo hará.
* Ahora que están de moda las sandbox desde que Adobe la implementa en su lector, cabe recordar que existen programas que permiten "encapsular" en una sandbox otras aplicaciones. Por ejemplo sandboxie (gratuito) permite ejecutar el navegador dentro de un entorno virtual. Cualquier ataque no pasaría al entorno "real" del sistema.
* Existen aplicaciones como WehnTrus (gratuita) que permiten implementar ASLR en los sistemas operativos de Microsoft que no lo soportan, como Windows XP y 2003.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4444
jueves, 23 de diciembre de 2010
Desbordamiento de memoria intermedia a través del servicio FTP en IIS 7.x
El investigador Matthew Bergin descubrió una vulnerabilidad en el servicio FTP integrado en la versión 7.5 de IIS en Windows 7. Ha hecho públicos todos los detalles de la falla y el código necesario para aprovecharlo.
La falla se debe a un desbordamiento de memoria intermedia en la función 'OnSendData'. Esta falla se puede aprovechar por un atacante remoto para causar una denegación de servicio a través de peticiones de usuario especialmente manipuladas. Al tratarse de un desbordamiento de memoria intermedia podría permitir la ejecución de código arbitrario, pero de momento, no ha sido demostrado que pueda ser explotado con dicho fin.
Microsoft engloba dentro del "paquete" IIS, entre otros, al conocido servidor web IIS y un servidor FTP que no se instala por defecto. La versión 7.5 de IIS se encuentra disponible para Windows 2008 y Windows 7. Estrictamente hablando, no se trata de un 0 day, puesto que la falla no ha sido detectado en ataques reales a sistemas. No se tiene constancia de que esté siendo aprovechado para vulnerar servidores.
No es la primera vez que el servicio FTP de IIS es vulnerado. El 31 de agosto del 2009, Kingcope publicó también sin previo aviso, un exploit que permitía a un atacante ejecutar código con permisos de SYSTEM en un servidor IIS 5.x. Este caso resultaba mucho más grave, aunque se limitaba a una versión relativamente antigua y bajo condiciones concretas (WebDAV). Se encuentra información al respecto en http://www.hispasec.com/unaaldia/3965
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4443
La falla se debe a un desbordamiento de memoria intermedia en la función 'OnSendData'. Esta falla se puede aprovechar por un atacante remoto para causar una denegación de servicio a través de peticiones de usuario especialmente manipuladas. Al tratarse de un desbordamiento de memoria intermedia podría permitir la ejecución de código arbitrario, pero de momento, no ha sido demostrado que pueda ser explotado con dicho fin.
Microsoft engloba dentro del "paquete" IIS, entre otros, al conocido servidor web IIS y un servidor FTP que no se instala por defecto. La versión 7.5 de IIS se encuentra disponible para Windows 2008 y Windows 7. Estrictamente hablando, no se trata de un 0 day, puesto que la falla no ha sido detectado en ataques reales a sistemas. No se tiene constancia de que esté siendo aprovechado para vulnerar servidores.
No es la primera vez que el servicio FTP de IIS es vulnerado. El 31 de agosto del 2009, Kingcope publicó también sin previo aviso, un exploit que permitía a un atacante ejecutar código con permisos de SYSTEM en un servidor IIS 5.x. Este caso resultaba mucho más grave, aunque se limitaba a una versión relativamente antigua y bajo condiciones concretas (WebDAV). Se encuentra información al respecto en http://www.hispasec.com/unaaldia/3965
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4443
Ejecución remota de código en HP StorageWorks Storage Mirroring
HP confirma la existencia de una vulbnerabilidad en HP StorageWorks Storage Mirroring que permite a un atacante remoto comprometer los sistemas afectados.
El software HP StorageWorks Storage Mirroring fue diseñado para recuperar aplicaciones, servidores, datos y almacenamiento con la misma interfaz de fácil uso. Storage Mirroring compara los datos y envía sólo aquéllos que cambiaron.
El problema del que no se han facilitado detalles se ha reportado a través de TippingPoint ZDI, y permite lograr la ejecución de código arbitrario en los sistemas vulnerables.
HP ha publicado la actualización 5.2.2.1771.2 disponible a través del canal de soporte de HP Services.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4442
El software HP StorageWorks Storage Mirroring fue diseñado para recuperar aplicaciones, servidores, datos y almacenamiento con la misma interfaz de fácil uso. Storage Mirroring compara los datos y envía sólo aquéllos que cambiaron.
El problema del que no se han facilitado detalles se ha reportado a través de TippingPoint ZDI, y permite lograr la ejecución de código arbitrario en los sistemas vulnerables.
HP ha publicado la actualización 5.2.2.1771.2 disponible a través del canal de soporte de HP Services.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4442
miércoles, 22 de diciembre de 2010
Ejecución de comandos en Citrix Access Gateway
Han encontrado una falla en los módulos de autenticación NT4 y NTLM de Citrix Access Gateway que permite a un atacante ejecutar comandos arbitrarios en el servidor.
Citrix Access Gateway es un popular dispositivo para realizar VPN sobre SSL e IPSec.
El problema se debe a que no se filtra adecuadamente la contraseña enviada al servidor. Los valores enviados son directamente introducidos en una línea de comando y un atacante puede ejecutar cualquier comando sobre el servidor mediante un valor especialmente manipulado de la contraseña en los módulos de autenticación NT4 o NTLM.
Han publicado una prueba de concepto y asignado el CVE "CVE-2010-4566". Citrix fue avisada del problema el pasado mes de agosto.
Esta vulnerabilidad afecta a todas las versiones "Enterprise" superiores a 9.2-49.8 y todas las versiones "Standard" y "Advanced" inferiores a 5.0.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4441
Citrix Access Gateway es un popular dispositivo para realizar VPN sobre SSL e IPSec.
El problema se debe a que no se filtra adecuadamente la contraseña enviada al servidor. Los valores enviados son directamente introducidos en una línea de comando y un atacante puede ejecutar cualquier comando sobre el servidor mediante un valor especialmente manipulado de la contraseña en los módulos de autenticación NT4 o NTLM.
Han publicado una prueba de concepto y asignado el CVE "CVE-2010-4566". Citrix fue avisada del problema el pasado mes de agosto.
Esta vulnerabilidad afecta a todas las versiones "Enterprise" superiores a 9.2-49.8 y todas las versiones "Standard" y "Advanced" inferiores a 5.0.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4441
martes, 21 de diciembre de 2010
Elevación de privilegios a través de ACPI en kernel Linux 2.6.x
Dave Jones descubrió una falla en los permisos del archivo '/sys/kernel/debug/acpi/custom_method' que permite a un usuario local llevar a cabo una elevación de privilegios a través de la modificación de las llamadas a métodos ACPI. El propio descubridor calificó de "locura" los permisos asignados a ese archivo.
ACPI controla el funcionamiento del BIOS y proporciona mecanismos avanzados para la gestión y ahorro de la energía convirtiendo la pulsación del botón de apagado en un simple evento. El sistema operativo puede detectarlo y permitir efectuar un apagado ordenado de la máquina, sin riesgo para el hardware (como ocurría anteriormente).
La falla se da en que el archivo
/sys/kernel/debug/acpi/custom_method
actualmente cuenta con permisos de escritura para todos los usuarios del equipo, independientemente de sus privilegios. Esto permitiría que elevaran privilegios a root de forma sencilla. El propio Dave Jones escribe en una nota del GIT.
"Currently we have:
- --w--w--w-. 1 root root 0 2010-11-11 14:56
/sys/kernel/debug/acpi/custom_method
which is just crazy. Change this to --w-------."
Para corregir la falla basta con cambiar los permisos del archivo habilitando exclusivamente la escritura para el usuario root.
La falla ha sido corregida en el repositorio de código del kernel y su CVE asignado es CVE-2010-4347.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4439
ACPI controla el funcionamiento del BIOS y proporciona mecanismos avanzados para la gestión y ahorro de la energía convirtiendo la pulsación del botón de apagado en un simple evento. El sistema operativo puede detectarlo y permitir efectuar un apagado ordenado de la máquina, sin riesgo para el hardware (como ocurría anteriormente).
La falla se da en que el archivo
/sys/kernel/debug/acpi/custom_method
actualmente cuenta con permisos de escritura para todos los usuarios del equipo, independientemente de sus privilegios. Esto permitiría que elevaran privilegios a root de forma sencilla. El propio Dave Jones escribe en una nota del GIT.
"Currently we have:
- --w--w--w-. 1 root root 0 2010-11-11 14:56
/sys/kernel/debug/acpi/custom_method
which is just crazy. Change this to --w-------."
Para corregir la falla basta con cambiar los permisos del archivo habilitando exclusivamente la escritura para el usuario root.
La falla ha sido corregida en el repositorio de código del kernel y su CVE asignado es CVE-2010-4347.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4439
Actualización de Apple para Time Capsule y AirPort Base Station
Apple publicó una actualización para corregir cinco vulnerabilidades en Time Capsule y AirPort Base Station (802.11n) con firmware con versiones anteriores a 7.5.2, que permiten a un atacante remoto provocar denegaciones de servicio o evitar restricciones de seguridad.
El primer problema reside en un desbordamiento de entero en el servicio SNMP, que provoca una caída del servicio. Un segundo problema se encuentra en el tratamiento de un gran número de paquetes IPv6 Router Advertisement (RA) y Neighbor Discovery (ND) desde un sistema de la red local, que causa una denegación de servicio.
Se corrige otro problema en el tratamiento de tráfico ftp entrante, que permite a un atacante con acceso a escritura en un servidor ftp dentro del NAT provocar que el ALG envíe datos maliciosos a una IP y puerto fuera de la NAT mediante comandos PORT específicamente creados.
Otra vulnerabilidad de denegación de servicio se encuentra en el tratamiento de paquetes ISAKMP. Por último tenemos un error de implementación en el bridge de red en el tratamiento de respuestas DHCP mal construidas, que provoca que un dispositivo vulnerable deje de responder al tráfico de red
Se recomienda actualizar el firmware a la versión 7.5.2 desde: http://www.apple.com/support/downloads/
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4438
El primer problema reside en un desbordamiento de entero en el servicio SNMP, que provoca una caída del servicio. Un segundo problema se encuentra en el tratamiento de un gran número de paquetes IPv6 Router Advertisement (RA) y Neighbor Discovery (ND) desde un sistema de la red local, que causa una denegación de servicio.
Se corrige otro problema en el tratamiento de tráfico ftp entrante, que permite a un atacante con acceso a escritura en un servidor ftp dentro del NAT provocar que el ALG envíe datos maliciosos a una IP y puerto fuera de la NAT mediante comandos PORT específicamente creados.
Otra vulnerabilidad de denegación de servicio se encuentra en el tratamiento de paquetes ISAKMP. Por último tenemos un error de implementación en el bridge de red en el tratamiento de respuestas DHCP mal construidas, que provoca que un dispositivo vulnerable deje de responder al tráfico de red
Se recomienda actualizar el firmware a la versión 7.5.2 desde: http://www.apple.com/support/downloads/
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4438
Versión troyanizada de phpMyFAQ descargable desde la web oficial
El equipo de phpMyFAQ ha informado que desde el 4 al 15 de diciembre se ha estado descargando una versión del software phpMyFAQ que contenía una puerta trasera. Todo parece indicar que el servidor que alojaba la versión oficial ha sido vulnerado, sustituyéndola por una fraudulenta. Los atacantes también modificaron el hash MD5 en la web que "garantizaba" la integridad del archivo, en un intento de ser detectados en el caso de que algún usuario comprobase la firma del archivo.
phpMyFAQ es una popular aplicación para preguntas y respuestas frecuentes escrito en PHP.
La puerta trasera estaba codificada en base64 y se encontraba en la función getTopTen localizada en el archivo inc/Faq.php. El código fraudulento enviaba un correo electrónico al atacante con la información del servidor donde se encontraba instalada la versión troyanizada. Además añadía una entrada en la tabla faqconfig, por la que los atacantes ejecutaban código PHP arbitrario.
Las versiones afectadas son phpMyFAQ 2.6.11 y 2.6.12.
Los archivos fraudulentos han sido sustituidos y su CVE asignado es CVE-2010-4558.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4437
phpMyFAQ es una popular aplicación para preguntas y respuestas frecuentes escrito en PHP.
La puerta trasera estaba codificada en base64 y se encontraba en la función getTopTen localizada en el archivo inc/Faq.php. El código fraudulento enviaba un correo electrónico al atacante con la información del servidor donde se encontraba instalada la versión troyanizada. Además añadía una entrada en la tabla faqconfig, por la que los atacantes ejecutaban código PHP arbitrario.
Las versiones afectadas son phpMyFAQ 2.6.11 y 2.6.12.
Los archivos fraudulentos han sido sustituidos y su CVE asignado es CVE-2010-4558.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4437
viernes, 17 de diciembre de 2010
Ejecución remota de código en BlackBerry Enterprise Server
BlackBerry publicó una actualización para corregir una nueva vulnerabilidad en BlackBerry Enterprise Server y BlackBerry Professional, que permite ejecutar código arbitrario con enviar un archivo con un adjunto malicioso.
Nuevamente el problema reside en el tratamiento de archivos pdf, algo que viene repitiéndose de forma habitual en los sistemas de Research In Motion (RIM), empresa responsable de BlackBerry.
Las fallas se dan en el servicio de archivos adjuntos de BlackBerry Enterprise Server 4.1.3 a 5.0.2 para MS Exchange, Lotus Domino o GroupWise; BlackBerry Enterprise Server Express 5.0.1 o 5.0.2 para MS Exchange; BlackBerry Enterprise Server Express 5.0.2 para Lotus Domino y BlackBerry Professional Software 4.1.4 para MS Exchange y Lotus Domino.
Un atacante podría, por medio de un archivo PDF especialmente manipulado, enviado como adjunto en un mensaje de forma que al abrirlo en el dispositivo se ejecute el código malicioso en el servidor que aloja el servicio de adjuntos.
Se publicaron actualizaciones para corregir este problema. Dada la diversidad de versiones y sistemas de correo afectados se recomienda consultar el aviso publicado en: http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB24761
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4436
Nuevamente el problema reside en el tratamiento de archivos pdf, algo que viene repitiéndose de forma habitual en los sistemas de Research In Motion (RIM), empresa responsable de BlackBerry.
Las fallas se dan en el servicio de archivos adjuntos de BlackBerry Enterprise Server 4.1.3 a 5.0.2 para MS Exchange, Lotus Domino o GroupWise; BlackBerry Enterprise Server Express 5.0.1 o 5.0.2 para MS Exchange; BlackBerry Enterprise Server Express 5.0.2 para Lotus Domino y BlackBerry Professional Software 4.1.4 para MS Exchange y Lotus Domino.
Un atacante podría, por medio de un archivo PDF especialmente manipulado, enviado como adjunto en un mensaje de forma que al abrirlo en el dispositivo se ejecute el código malicioso en el servidor que aloja el servicio de adjuntos.
Se publicaron actualizaciones para corregir este problema. Dada la diversidad de versiones y sistemas de correo afectados se recomienda consultar el aviso publicado en: http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB24761
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4436
Actualización de seguridad del navegador Google Chrome
Google ha actualizado las versiones Stable y Beta de su navegador Chrome a la versión 8.0.552.224 para todas las plataformas.
Se corrigen cinco vulnerabilidades, dos de gravedad alta, dos consideradas como medias y la última de carácter bajo. Una de ellas solo afecta a sistemas Linux 64-bits y otra relacionada con el tratamiento de punteros en el manejo del cursor.
Otra vulnerabilidad relacionada con en el manejo de pestañas puede provocar la caída del navegador. También ha sido corregida una vulnerabilidad, de gravedad media, de lectura fuera de límites al procesar CSS. La última vulnerabilidad, de menor gravedad, por un puntero NULL que puede provocar que el navegador deje de funcionar.
La nueva versión de Google Chrome puede ser actualizada desde el mismo navegador o desde la página web de Chrome.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4434
Se corrigen cinco vulnerabilidades, dos de gravedad alta, dos consideradas como medias y la última de carácter bajo. Una de ellas solo afecta a sistemas Linux 64-bits y otra relacionada con el tratamiento de punteros en el manejo del cursor.
Otra vulnerabilidad relacionada con en el manejo de pestañas puede provocar la caída del navegador. También ha sido corregida una vulnerabilidad, de gravedad media, de lectura fuera de límites al procesar CSS. La última vulnerabilidad, de menor gravedad, por un puntero NULL que puede provocar que el navegador deje de funcionar.
La nueva versión de Google Chrome puede ser actualizada desde el mismo navegador o desde la página web de Chrome.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4434
Microsoft cierra el año con 17 boletines de seguridad
El martes Microsoft publicó 17 boletines de seguridad que corresponden a su ciclo habitual de actualizaciones. Según Microsoft dos de los boletines tiene un nivel de gravedad "crítico", 15 presentan un nivel "importante" y un último es de grado "moderado". En total se han resuelto 35 vulnerabilidades.
Se han corregido vulnerabilidades de ejecución de código en Internet Explorer, elevaciones de privilegios y denegaciones de servicio en Microsoft Windows y problemas con las fuente OpenType en Windows. Se han solucionado problemas con la carga de librerías en Movie Maker, la libreta de direcciones, Internet Connection Signup Wizard, y Windows BranchCache. El Codificador de Windows Media y toda la gama de Office también se han visto afectados por numerosos problemas. Por último, se corrige una falla en Exchange servier 2007.
Entre los boletines publicados debemos destacar una actualización acumulativa para Internet Explorer que corrige siete nuevas vulnerabilidades. También se han sido corregidos todos los problemas que aprovechaba Stuxnet, el malware que en los últimos meses dio tanto de que hablar: http://www.hispasec.com/unaaldia/4382 http://www.hispasec.com/unaaldia/4383 http://www.hispasec.com/unaaldia/4384
También se han centrado en la corrección de la falla en la carga de librerías, anunciado en agosto por HD Moore y que afectaba a múltiples aplicaciones: http://www.hispasec.com/unaaldia/4322
Las actualizaciones pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4433
Se han corregido vulnerabilidades de ejecución de código en Internet Explorer, elevaciones de privilegios y denegaciones de servicio en Microsoft Windows y problemas con las fuente OpenType en Windows. Se han solucionado problemas con la carga de librerías en Movie Maker, la libreta de direcciones, Internet Connection Signup Wizard, y Windows BranchCache. El Codificador de Windows Media y toda la gama de Office también se han visto afectados por numerosos problemas. Por último, se corrige una falla en Exchange servier 2007.
Entre los boletines publicados debemos destacar una actualización acumulativa para Internet Explorer que corrige siete nuevas vulnerabilidades. También se han sido corregidos todos los problemas que aprovechaba Stuxnet, el malware que en los últimos meses dio tanto de que hablar: http://www.hispasec.com/unaaldia/4382 http://www.hispasec.com/unaaldia/4383 http://www.hispasec.com/unaaldia/4384
También se han centrado en la corrección de la falla en la carga de librerías, anunciado en agosto por HD Moore y que afectaba a múltiples aplicaciones: http://www.hispasec.com/unaaldia/4322
Las actualizaciones pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4433
miércoles, 15 de diciembre de 2010
Actualización de seguridad para Quicktime
Apple ha publicado una nueva versión de QuickTime (7.6.9), que solventa 15 problemas de seguridad en sus versiones para Windows y Mac OS.
Las vulnerabilidades están relacionadas con la visualización de imágenes y videos específicamente manipulados, en formato JP2, avi, FlashPix, GIF, PICT o QTVR. Los problemas provocan una denegación de servicio o permitir la ejecución remota de código arbitrario al acceder a una página web maliciosa.
La actualización puede instalarse a través de Software Update de Apple, o descargándolas directamente desde: http://www.apple.com/quicktime/download/
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4433
Las vulnerabilidades están relacionadas con la visualización de imágenes y videos específicamente manipulados, en formato JP2, avi, FlashPix, GIF, PICT o QTVR. Los problemas provocan una denegación de servicio o permitir la ejecución remota de código arbitrario al acceder a una página web maliciosa.
La actualización puede instalarse a través de Software Update de Apple, o descargándolas directamente desde: http://www.apple.com/quicktime/download/
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4433
Boletines de seguridad de la Fundación Mozilla
Mozilla ha publicado 11 boletines de seguridad para solucionar 13 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según Mozilla nueve de los boletines presentan un nivel de gravedad "crítico", uno es de carácter "alto" y un último considerado como "moderado".
Los boletines publicados son:
* MFSA 2010-74: Boletín crítico, corrige tres problemas de seguridad de la memoria en el motor del navegador.
* MFSA 2010-75: Considerado crítico. Desbordamiento de búfer al pasar cadenas de gran tamaño a document.write.
* MFSA 2010-76: Boletín crítico por una vulnerabilidad de escalada de privilegios con window.open y elementos <isindex>.
* MFSA 2010-77: Vulnerabilidad crítica de ejecución remota de código por el uso de etiquetas HTML dentro de árboles XUL.
* MFSA 2010-78: Se añade soporte OTS, una librería para la normalización de fuentes descargables.
* MFSA 2010-79: Vulnerabilidad crítica por un salto de la seguridad Java al cargar un script LiveConnect.
* MFSA 2010-80: Boletín crítico, por una vulnerabilidad de uso después de liberar con nsDOMAttribute MutationObserver.
* MFSA 2010-81: Boletín que corrige una vulnerabilidad crítica de desbordamiento de entero en el tratamiento de matrices JavaScript.
* MFSA 2010-82: Boletín de gravedad crítica debido a que la anterior corrección al problema CVE-2010-0179, podía ser evitada.
* MFSA 2010-83: Vulnerabilidad de gravedad alta por un error que permite la falsificación de la barra de localización.
* MFSA 2010-84: Boletín de carácter moderado relacionado con un cross-site scripting en la codificación de caracteres x-mac-arabic, x-mac-farsi y x-mac-hebrew.
Se han publicado las versiones 3.6.13 y 3.5.16 del navegador Firefox, las versiones 3.1.7 y 3.0.11 de Thunderbird y la 2.0.11 de SeaMonkey; que corrigen todas estas vulnerabilidades, disponibles desde: http://www.mozilla-europe.org/es/firefox/ http://www.mozillamessaging.com/es-ES/thunderbird/ http://www.seamonkey-project.org/
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4432
Los boletines publicados son:
* MFSA 2010-74: Boletín crítico, corrige tres problemas de seguridad de la memoria en el motor del navegador.
* MFSA 2010-75: Considerado crítico. Desbordamiento de búfer al pasar cadenas de gran tamaño a document.write.
* MFSA 2010-76: Boletín crítico por una vulnerabilidad de escalada de privilegios con window.open y elementos <isindex>.
* MFSA 2010-77: Vulnerabilidad crítica de ejecución remota de código por el uso de etiquetas HTML dentro de árboles XUL.
* MFSA 2010-78: Se añade soporte OTS, una librería para la normalización de fuentes descargables.
* MFSA 2010-79: Vulnerabilidad crítica por un salto de la seguridad Java al cargar un script LiveConnect.
* MFSA 2010-80: Boletín crítico, por una vulnerabilidad de uso después de liberar con nsDOMAttribute MutationObserver.
* MFSA 2010-81: Boletín que corrige una vulnerabilidad crítica de desbordamiento de entero en el tratamiento de matrices JavaScript.
* MFSA 2010-82: Boletín de gravedad crítica debido a que la anterior corrección al problema CVE-2010-0179, podía ser evitada.
* MFSA 2010-83: Vulnerabilidad de gravedad alta por un error que permite la falsificación de la barra de localización.
* MFSA 2010-84: Boletín de carácter moderado relacionado con un cross-site scripting en la codificación de caracteres x-mac-arabic, x-mac-farsi y x-mac-hebrew.
Se han publicado las versiones 3.6.13 y 3.5.16 del navegador Firefox, las versiones 3.1.7 y 3.0.11 de Thunderbird y la 2.0.11 de SeaMonkey; que corrigen todas estas vulnerabilidades, disponibles desde: http://www.mozilla-europe.org/es/firefox/ http://www.mozillamessaging.com/es-ES/thunderbird/ http://www.seamonkey-project.org/
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4432
Suscribirse a:
Entradas (Atom)