Rynho Zeros Web

El próximo 13 de Julio de 2010 se producirá la retirada del soporte técnico ampliado para Windows XP Service Pack 2 y Windows 2000, lo que entre otras cosas implica, a no ser que contraten servicios específicos para ello, que dejarán de estar disponibles las actualizaciones de seguridad para ambas plataformas. He seleccionado un par de enlaces en los que se habla de este asunto. El primero se titula Microsoft to end security support for Windows XP Service Pack 2, y el segundo (que enlaza a este último) lo escribe la gente de McAfee bajo el títuloEnding XP Service Pack 2 and Windows 2000 security support and its implications.

La obsolescencia de los sistemas es una realidad que no suele copar titulares pero que tiene implicaciones muy severas en la informática empresarial, incluyendo -cómo no- la seguridad. Los sistemas operativos no se pueden mantener eternamente por parte de los fabricantes, con lo que siempre existe un momento en el que hay que plantearse la puesta fuera de servicio de la máquina o la actualización a un sistema operativo que sí esté soportado. Esto es algo que ocurre continuamente, ya que es parte inexorable del ciclo de vida que cada fabricante imprime a sus productos, y requiere a los responsables de TI a planificar en consecuencia teniendo en cuenta estas limitaciones.
Continuar leyendo este articulo »

La empresa Microsoft ha publicado una vulnerabilidad en su producto Microsoft Internet Explorer que puede ser aprovechada para realizar ejecución remota de código arbitrario.

Versiones Afectadas
A continuación se detallan las versiones afectadas:

Microsoft Windows 2000 SP 4
Windows XP SP 2 y Windows XP SP 3
Windows XP Professional x64 Edition SP 2
Windows Server 2003 SP 2
Windows Server 2003 x64 Edition SP 2
Windows Server 2003 con SP2 para arquitecturas Itanium
Windows Vista, Windows Vista SP 1, y Windows Vista SP 2
Windows Vista x64 Edition, Windows Vista x64 Edition SP 1, y Windows Vista x64 Edition SP 2
Windows Server 2008 para 32-bit y Windows Server 2008 para 32-bit SP 2
Windows Server 2008 para arquitecturas x64 y Windows Server 2008 para arquitecturas x64 SP 2
Windows Server 2008 para arquitecturas Itanium y Windows Server 2008 para arquitecturas Itanium SP 2
Windows 7
Windows 7 para arquitecturas x64
Windows Server 2008 R2 para arquitecturas x64
Windows Server 2008 R2 para arquitecturas Itanium
Internet Explorer 6 SP 1 en Microsoft Windows 2000 SP 4
Internet Explorer 6 para Windows XP SP 2, Windows XP SP 3, y Windows XP Professional x64 Edition SP 2
Internet Explorer 6 para Windows Server 2003 SP 2, Windows Server 2003 con SP2 para arquitecturas Itanium, y Windows Server 2003 x64 Edition SP 2
Internet Explorer 7 para Windows XP SP 2 y Windows XP SP 3, y Windows XP Professional x64 Edition SP 2
Internet Explorer 7 para Windows Server 2003 SP 2, Windows Server 2003 con SP2 para arquitecturas Itanium, y Windows Server 2003 x64 Edition SP 2
Internet Explorer 7 en Windows Vista, Windows Vista SP 1, Windows Vista SP 2, Windows Vista x64 Edition, Windows Vista x64 Edition SP 1, y Windows Vista x64 Edition SP 2
Internet Explorer 7 en Windows Server 2008 para 32-bit y Windows Server 2008 para 32-bit SP 2
Internet Explorer 7 en Windows Server 2008 para arquitecturas Itanium y Windows Server 2008 para arquitecturas Itanium SP 2
Internet Explorer 7 en Windows Server 2008 para arquitecturas x64 y Windows Server 2008 para arquitecturas x64 SP 2
Internet Explorer 8 para Windows XP SP 2, Windows XP SP 3, y Windows XP Professional x64 Edition SP 2
Internet Explorer 8 para Windows Server 2003 SP 2, y Windows Server 2003 x64 Edition SP 2
Internet Explorer 8 en Windows Vista, Windows Vista SP 1, Windows Vista SP 2, Windows Vista x64 Edition, Windows Vista x64 Edition SP 1, y Windows Vista x64 Edition SP 2
Internet Explorer 8 en Windows Server 2008 para 32-bit y Windows Server 2008 para 32-bit SP 2
Internet Explorer 8 en Windows Server 2008 para arquitecturas x64 y Windows Server 2008 para arquitecturas x64 SP 2
Internet Explorer 8 en Windows 7 para 32-bit
Internet Explorer 8 en Windows 7 para arquitecturas x64
Internet Explorer 8 en Windows Server 2008 R2 para arquitecturas x64
Internet Explorer 8 en Windows Server 2008 R2 para arquitecturas Itanium
Continuar leyendo este articulo »

Tal y como adelantamos, este martes Microsoft solo ha publicado un boletín de seguridad (el MS10-001) correspondiente a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft esta actualización presenta un nivel de gravedad “crítico”.

La vulnerabilidad reside en un desbordamiento de entero en el descompresor LZCOMP del motor de fuentes empotradas OpenType, cuando procesa fuentes OpenType incrustadas (fuentes EOT o Embedded OpenType) específicamente diseñadas. Este fallo podría permitir la ejecución remota de código, si el usuario atacado abre un documento que incluya fuentes EOT especialmente manipuladas con alguna aplicación capaz de representar este tipo de fuentes, como Microsoft Internet Explorer, Microsoft Office PowerPoint o Microsoft Office Word.
Continuar leyendo este articulo »

Malos momentos para Microsoft. Se acaba de detectar un nuevo 0 day en Windows que está siendo aprovechado activamente. Microsoft no ha reconocido todavía el fallo, pues ha sido “destapado” por terceras partes. El exploit es público, y parece que (como viene siendo habitual) muchas páginas legítimas comprometidas están sirviendo para infectar los sistemas.

El fallo en cuestión es un desbordamiento de memoria intermedia basado en pila en la función ‘MPEG2TuneRequest’ de la librería msvidctl.dll. Un atacante remoto podría aprovechar esto para ejecutar código arbitrario con los permisos del usuario bajo el que se ejecuta el navegador.
Continuar leyendo este articulo »

Microsoft ha publicado un boletín de seguridad en el que se reporta una vulnerabilidad en Microsoft Internet Information Server (IIS) que podría permitir la elevación de privilegios.

Versiones Afectadas
Se ven afectadas por esta vulnerabilidad las versiones de Microsoft Internet Information Server (IIS) 5.0, 5.1 y 6.0.

Detalle
Una vulnerabilidad en la forma en que la extensión WebDAV de IIS manipula solicitudes HTTP, permitiría una elevación de privilegios. Esto podría ser aprovechado para acceder a recursos protegidos por contraseña, consiguiendo descargar, crear o modificar archivos existentes en un sitio Web, mediante una solicitud “HTTP anonymous” especialmente diseñada.

Impacto
El impacto de esta vulnerabilidad es MODERADO.
Continuar leyendo este articulo »

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de seguridad. Las actualizaciones afectarían a su sistema operativo Windows, a Internet Explorer, Office y a ISA.

Si en marzo se publicaron tres boletines de seguridad, este mes Microsoft prevé publicar ocho actualizaciones el martes 14 de abril. Cinco dedicadas a Windows (una de ellas compartida con Office), una a Internet Explorer, otra a ISA y una a Office (en concreto a Excel). Cinco alcanzan la categoría de críticas, dos están catalogadas como importantes y una como moderada.
Continuar leyendo este articulo »

El tercer concurso Pwn2Own celebrado en la CanSecWest ha dado como fruto varias vulnerabilidades para los principales navegadores que existen en el mercado. Así pues, Safari, Firefox e Internet Explorer 8, cayeron. Como punto importante es que Microsoft ha respondido en menos de 12 horas a la misma, algo muy distinto a lo sucedido con Internet Explorer 7.

Microsoft demostró tener menos bugs en Internet Explorer que Firefox, sin embargo el tiempo de reacción de los de Redmond fue infinitamente mayor. Este año, uno de los concursantes del Pwn2Own, explotó una vulnerabilidad del Internet Explorer de una forma que ha sido calificada como brillante.
Continuar leyendo este articulo »

La empresa Microsoft ha publicado tres boletines de seguridad correspondiente al mes de Marzo de 2009, uno calificado como “Crítico” y dos calificados como “Importantes”.

Versiones Afectadas

MS09-06:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP1 para Itanium-based Systems y Windows Server 2003 con SP2 para Sistemas basados en Itanium
Windows Vista y Windows Vista Service Pack 1
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
Windows Server 2008 para Sistemas de 32-bit
Windows Server 2008 para sistemas basados en X64
Windows Server 2008 para Sistemas basados en Itanium
Continuar leyendo este articulo »

Está ubicado en Colombia y es uno de los nueve que hay en el mundo.

La multinacional Microsoft inauguró el pasado viernes en Bogotá, Colombia, el primer y único laboratorio forense de identificación de productos piratas en América Latina, que permitirá a las autoridades ubicar a los delincuentes y realizar acciones judiciales con medios probatorios, según informó la agencia AFP.

“Con el laboratorio los indicios pasarán a ser pruebas irrefutables, pruebas técnicas con un nivel de fuerza probatoria científica en las causas judiciales”, explicó Juan Hardoy, director de Antipiratería para Microsoft Latinoamérica, a AFP. “El funcionamiento de este laboratorio se traducirá en brindar un mayor apoyo a las autoridades judiciales para poder identificar a los delincuentes que están detrás de este delito, poder ubicarlos y brindarles medios probatorios para emprender acciones legales contra ellos”, agregó.
Continuar leyendo este articulo »

El pasado 24 de febrero, Microsoft reconoció en una nota oficial que estaban investigando la existencia de una nueva vulnerabilidad en Office Excel que podría permitir la ejecución remota de código si un usuario abre un archivo Excel especialmente manipulado.

La vulnerabilidad, de la que se han dado pocos detalles, estaría causada por una referenciación a un objeto no válido al abrir un documento Excel, lo que podría permitir la ejecución de código. Si el usuario abriese el archivo con permisos de administrador, el atacante podría tomar completo control del sistema afectado.
Continuar leyendo este articulo »

Puesto que Adobe decidió “esperar” varias semanas para solucionar un grave problema de seguridad, ya ha aparecido un parche no oficial programado por un tercero. Esta era una parcela que hasta ahora se creía reservada para el sistema operativo Windows. Adobe Reader está cada vez más en el punto de mira de la industria del malware, como buen vehículo para instalar troyanos en el sistema sin que el usuario lo perciba. Ha protagonizado una nueva ola de ataques y Adobe sigue sin responder correctamente, sin experiencia en ser el centro de atención. ¿Sabrá esquivar los golpes que pueden llegarle en los próximos años?

Symantec y Shadowserver dieron la voz de alarma a mediados de febrero: una nueva vulnerabilidad de Acrobat estaba siendo aprovechada para instalar malware. Poco después Adobe publica una nota oficial en la que reconoce el fallo, pero afirma que lo solucionará el 11 de marzo e incluso más tarde para las ramas más veteranas del producto. No publica más información, ni contramedidas, ni consejos, ni alcance… nada.
Continuar leyendo este articulo »

La empresa Microsoft ha publicado cuatro boletines de seguridad correspondientes al mes de Febrero, dos calificados como “Críticos” y dos calificados como “Importantes”.

Resumen:
A continuación se presenta un resumen de los boletines publicados:

MS09-02: CRÍTICO. Actualización acumulativa de Seguridad para Internet Explorer.

MS09-03: CRÍTICO. Vulnerabilidades en Microsoft Exchange podrían permitir la ejecución remota de código arbitrario.

MS09-04: IMPORTANTE. Vulnerabilidades en Microsoft SQL Server podrían permitir la ejecución remota de código arbitrario.

MS09-05: IMPORTANTE. Vulnerabilidades en Microsoft Office Visio podrían permitir la ejecución remota de código arbitrario.
Continuar leyendo este articulo »