Se ha reportado la existencia de un exploit que se aprovecha de la primera vulnerabilidad de Microsoft Windows de 2008.
La vulnerabilidad, cuyo parche ha sido publicado en el primer boletín del año (MS08-001), fue catalogada como crítica para Windows XP y Vista. Sin embargo, su peligrosidad fue minimizada por comentarios del propio jefe del equipo de seguridad de Microsoft, Jonathan Ness.
Continuar leyendo este articulo »
El estremecedor dato del título puede ser aún peor si tenemos en cuenta que los datos proceden de los resultados del escaneo realizado por Secunia a los usuarios que deciden instalar PSI, su herramienta gratuita de inspección del software instalado.
La validez estadística parece garantizada, al menos en lo que respecta a la amplitud de la muestra: 20.000 ordenadores, conteniendo casi 1.800.000 aplicaciones.
Pero si tenemos en cuenta que se trata de usuarios de algún modo más preocupados por su seguridad que la media, los datos reales obtenidos de una muestra más general podrían resultar aún más preocupantes.
Fuente: Kriptopolis.org
Se ha publicado un documento donde se especifica como posible vector de ataque, ciertos drivers de sonido WDM (Windows Driver Model), ejecutándose en Windows Vista, XP, 2000 y 2003.
La potencial vulnerabilidad se presenta cuando un driver WDM crea dispositivos adicionales. Sin embargo, la explotación no es trivial.
Drivers actuales son propensos a esta clase de ataque, si se crea un exploit apropiado. Equipos con drivers legítimos pueden ser atacados, no es necesario estrictamente que se cargue alguna clase de nuevo driver que haya sido modificado maliciosamente.
Continuar leyendo este articulo »
El kernel de Microsoft Windows Vista, es propenso a una vulnerabilidad no especificada del tipo denegación de servicio (DoS), la cuál puede ser explotada de forma remota.
Un atacante podría utilizar un exploit para provocar el cuelgue del sistema cuando el usuario visite o descargue determinados archivos.
Continuar leyendo este articulo »
Un error del servicio de actualización de los laboratorios Kaspersky determinó que el Windows Explorer estaba infectado con un virus de bajo riesgo, el Huhk-C, lo que puso en cuarentena (por defecto) a los sistemas implicados.
Para solucionar el error, Kaspersky proporcionó una actualización revisada, acompañada de las instrucciones para sacar al sistema de la cuarentena en dos horas.
Continuar leyendo este articulo »
El informador de Cryptome (denominado “A”) vuelve a escena, revelando ahora cómo determinados servicios de correo cifrado estarían totalmente controlados por la NSA.
Copio, pego y traduzco:
Hushmail: Ahora totalmente en manos de una entidad privada afiliada a la NSA. Ha mantenido relaciones informales con la NSA durante años, que en la práctica permitieron a la agencia acceso en tiempo real a los servidores de alojamiento de Hushmail.
Safe-mail.net: Empresa israelí, irónicamente elogiada por la NSA en privado por su implementación de Sendmail con un interfaz gráfico web con SSL. Ahora proporciona a la NSA de información del servidor de correo en tiempo real.
Guardster.com (proxy SSH/SSL): Contratistas de la NSA han “comprado” derechos de acceso total a los servidores de Guardster hace unos días.
Pero aún más preocupantes resultan las afirmaciones de “A” sobre cierto software de seguridad para Windows…
En la misma línea esbozada por Cryptome hace casi dos meses, “A” asegura que ZoneAlarm, Symantec y MacAfee (sic) facilitan a la NSA la administración por acceso remoto de sus productos, a través de los puertos TCP 1024 a 1030.
Según “A”, se desconoce sin embargo si el enrutamiento port forward de esos mismos productos impide o no el acceso de la NSA.
Continuar leyendo este articulo »
Según la notificación de boletines de seguridad de Microsoft, este mes (el martes 11), serían publicados 7 actualizaciones para todas las versiones de Windows, 3 de ellas críticas.
Una de estas últimas parece ser la que corregiría la vulnerabilidad en el componente DirectShow de DirectX. Todas las versiones actualmente soportadas, desde la 7 de Windows 2000 a DirectX 10 de las versiones de 64-bit de Windows Vista, son afectadas, y en todos los casos, las actualizaciones resultan esenciales.
Continuar leyendo este articulo »
¿Cuánto tiempo toma intervenir una computadora funcionando con Windows XP y carente de software de seguridad? Seis minutos, concluye investigación británica.
La entidad Serious Organized Crime Agency (SOCA), dependiente de la policía británica, demostró lo fácil que es intervenir una computadora con Windows XP mediante una red inalámbrica desprotegida.
En el PC de pruebas se instaló el sistema operativo Windows XP con Service Pack 1, sin antivirus, cortafuegos ni otros programas de seguridad. La finalidad era copiar un archivo de texto con códigos almacenado en la computadora. La computadora, a su vez, estaba conectada a una red inalámbrica desprovista de conexión cifrada.
Continuar leyendo este articulo »
Dos actualizaciones importantes publicadas por Apple el 13 de noviembre, solucionan casi 50 vulnerabilidades en Mac OS X, y en la versión beta del navegador Safari para Windows XP y Vista.
Apple no proporciona clasificación para la gravedad de los problemas corregidos, pero claramente muchos de ellos son graves.
Por ejemplo, una de las vulnerabilidades corregida, permite la ejecución remota de código a nivel del kernel del sistema. El kernel (o núcleo), es el principal componente de un sistema operativo, responsable de facilitar a los distintos programas acceso seguro al hardware de la computadora o en forma mas básica, es la encargada de gestionar recursos, a través de servicios de llamada al sistema (según Wikipedia).
Continuar leyendo este articulo »
La empresa de software Phoenix ha diseñado una BIOS que permite a los usuarios hacer correr sus aplicaciones de Windows sin tener que ejecutar Windows.
Woody Hobbs, presidente de Phoenix Technologies explicó a Wired que de esta forma los usuarios evitan tener que esperar los más de tres minutos que necesita el ordenador para arrancar Windows.
Continuar leyendo este articulo »
Según informa Lostmon Lords en su blog, un desbordamiento de búfer en el componente GDI (motor de gráficos) de Windows, provocaría un fallo en Windows MSN Live, que permitiría la ejecución de código arbitrario o en una denegación de servicio (DoS).
Continuar leyendo este articulo »
Microsoft Windows Explorer (el explorador de Windows), es propenso a una vulnerabilidad del tipo DoS (denegación de servicio), que puede hacer que el mismo deje de responder, al no poder resolver una situación no prevista.
Continuar leyendo este articulo »