Domingo, 6 de Enero de 2008 | Bugs, Microsoft, Seguridad, Windows, Windows 2003, Windows Vista
Se ha publicado un documento donde se especifica como posible vector de ataque, ciertos drivers de sonido WDM (Windows Driver Model), ejecutándose en Windows Vista, XP, 2000 y 2003.
La potencial vulnerabilidad se presenta cuando un driver WDM crea dispositivos adicionales. Sin embargo, la explotación no es trivial.
Drivers actuales son propensos a esta clase de ataque, si se crea un exploit apropiado. Equipos con drivers legítimos pueden ser atacados, no es necesario estrictamente que se cargue alguna clase de nuevo driver que haya sido modificado maliciosamente.
Continuar leyendo este articulo »
Sábado, 5 de Enero de 2008 | Bugs, Microsoft, Windows, Windows Vista
El kernel de Microsoft Windows Vista, es propenso a una vulnerabilidad no especificada del tipo denegación de servicio (DoS), la cuál puede ser explotada de forma remota.
Un atacante podría utilizar un exploit para provocar el cuelgue del sistema cuando el usuario visite o descargue determinados archivos.
Continuar leyendo este articulo »
Viernes, 21 de Diciembre de 2007 | Kaspersky, Malware, Windows
Un error del servicio de actualización de los laboratorios Kaspersky determinó que el Windows Explorer estaba infectado con un virus de bajo riesgo, el Huhk-C, lo que puso en cuarentena (por defecto) a los sistemas implicados.
Para solucionar el error, Kaspersky proporcionó una actualización revisada, acompañada de las instrucciones para sacar al sistema de la cuarentena en dos horas.
Continuar leyendo este articulo »
Jueves, 20 de Diciembre de 2007 | Microsoft, Privacidad, Windows
El informador de Cryptome (denominado “A”) vuelve a escena, revelando ahora cómo determinados servicios de correo cifrado estarían totalmente controlados por la NSA.
Copio, pego y traduzco:
Hushmail: Ahora totalmente en manos de una entidad privada afiliada a la NSA. Ha mantenido relaciones informales con la NSA durante años, que en la práctica permitieron a la agencia acceso en tiempo real a los servidores de alojamiento de Hushmail.
Safe-mail.net: Empresa israelí, irónicamente elogiada por la NSA en privado por su implementación de Sendmail con un interfaz gráfico web con SSL. Ahora proporciona a la NSA de información del servidor de correo en tiempo real.
Guardster.com (proxy SSH/SSL): Contratistas de la NSA han “comprado” derechos de acceso total a los servidores de Guardster hace unos días.
Pero aún más preocupantes resultan las afirmaciones de “A” sobre cierto software de seguridad para Windows…
En la misma línea esbozada por Cryptome hace casi dos meses, “A” asegura que ZoneAlarm, Symantec y MacAfee (sic) facilitan a la NSA la administración por acceso remoto de sus productos, a través de los puertos TCP 1024 a 1030.
Según “A”, se desconoce sin embargo si el enrutamiento port forward de esos mismos productos impide o no el acceso de la NSA.
Continuar leyendo este articulo »
Lunes, 10 de Diciembre de 2007 | Actualización, Microsoft, Windows
Según la notificación de boletines de seguridad de Microsoft, este mes (el martes 11), serían publicados 7 actualizaciones para todas las versiones de Windows, 3 de ellas críticas.
Una de estas últimas parece ser la que corregiría la vulnerabilidad en el componente DirectShow de DirectX. Todas las versiones actualmente soportadas, desde la 7 de Windows 2000 a DirectX 10 de las versiones de 64-bit de Windows Vista, son afectadas, y en todos los casos, las actualizaciones resultan esenciales.
Continuar leyendo este articulo »
Lunes, 19 de Noviembre de 2007 | Seguridad, Windows
¿Cuánto tiempo toma intervenir una computadora funcionando con Windows XP y carente de software de seguridad? Seis minutos, concluye investigación británica.
La entidad Serious Organized Crime Agency (SOCA), dependiente de la policía británica, demostró lo fácil que es intervenir una computadora con Windows XP mediante una red inalámbrica desprotegida.
En el PC de pruebas se instaló el sistema operativo Windows XP con Service Pack 1, sin antivirus, cortafuegos ni otros programas de seguridad. La finalidad era copiar un archivo de texto con códigos almacenado en la computadora. La computadora, a su vez, estaba conectada a una red inalámbrica desprovista de conexión cifrada.
Continuar leyendo este articulo »
Viernes, 16 de Noviembre de 2007 | Actualización, Mac Soft, Seguridad, Windows
Dos actualizaciones importantes publicadas por Apple el 13 de noviembre, solucionan casi 50 vulnerabilidades en Mac OS X, y en la versión beta del navegador Safari para Windows XP y Vista.
Apple no proporciona clasificación para la gravedad de los problemas corregidos, pero claramente muchos de ellos son graves.
Por ejemplo, una de las vulnerabilidades corregida, permite la ejecución remota de código a nivel del kernel del sistema. El kernel (o núcleo), es el principal componente de un sistema operativo, responsable de facilitar a los distintos programas acceso seguro al hardware de la computadora o en forma mas básica, es la encargada de gestionar recursos, a través de servicios de llamada al sistema (según Wikipedia).
Continuar leyendo este articulo »
Martes, 6 de Noviembre de 2007 | Software, Windows
La empresa de software Phoenix ha diseñado una BIOS que permite a los usuarios hacer correr sus aplicaciones de Windows sin tener que ejecutar Windows.
Woody Hobbs, presidente de Phoenix Technologies explicó a Wired que de esta forma los usuarios evitan tener que esperar los más de tres minutos que necesita el ordenador para arrancar Windows.
Continuar leyendo este articulo »
Martes, 25 de Septiembre de 2007 | Bugs, MSN Messenger, Seguridad, Windows
Según informa Lostmon Lords en su blog, un desbordamiento de búfer en el componente GDI (motor de gráficos) de Windows, provocaría un fallo en Windows MSN Live, que permitiría la ejecución de código arbitrario o en una denegación de servicio (DoS).
Continuar leyendo este articulo »
Martes, 7 de Agosto de 2007 | Bugs, Microsoft, Windows
Microsoft Windows Explorer (el explorador de Windows), es propenso a una vulnerabilidad del tipo DoS (denegación de servicio), que puede hacer que el mismo deje de responder, al no poder resolver una situación no prevista.
Continuar leyendo este articulo »
Miércoles, 25 de Julio de 2007 | Actualización, Windows
Microsoft ha publicado un parche para un problema que puede producirse, cuando un usuario con Windows XP o Windows Server 2003 intenta migrar su versión, luego de haberse previamente actualizado a Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2.
El error provocado es una infracción de acceso. En ese momento, el proceso de instalación deja de responder.
Continuar leyendo este articulo »
Jueves, 5 de Julio de 2007 | Bugs, Microsoft, Seguridad, Windows
Una antigua vulnerabilidad en Microsoft Windows, aún no solucionada, ha sido publicada nuevamente en Bugtraq, la lista de SecurityFocus, debido a nuevas investigaciones realizadas sobre la misma.
El problema puede causar una denegación de servicio en Windows, y ocurre cuando un programa realiza llamadas a ciertas APIs del sistema para manipular llaves del registro de Windows.
Continuar leyendo este articulo »
