Etiqueta: 0 day

Inicio
Martes, 14 de septiembre de 2010 Creado por

Vulnerabilidad 0-day en todas las versiones de Flash

La gente de Adobe lo está haciendo francamente mal. Hace apenas una semana se encontraba una vulnerabilidad 0-day en Acrobat y Reader y hoy mismo se ha encontrado otra en el mismo software y además en Flash 10.1.82.76 que afecta a cualquier sistema operativo.

La mencionada vulnerabilidad podría ser aprovechada para ganar control sobre el sistema. Afecta a todas las versiones de Flash en cualquier sistema operativo (Android también) y también afecta a las de Acrobat y Reader 9.3.4 y anteriores para Windows, Mac y Unix.

Acrobat planea lanzar un parche para todas las versiones de Flash la última semana de Septiembre mientras que para Acrobat y Reader habrá que esperar a la primera de Octubre. Vergonzoso lo de Adobe. Un claro ejemplo de cómo NO hay que hacer las cosas…

Vía: Seguridad Apple

Comenta esta noticia
Martes, 20 de julio de 2010 Creado por

Windows: Vulnerabilidad crítica (0 Day)

Microsoft ha detectado una vulnerabilidad crítica en el componente Windows Shell que afecta a todas las versiones de Windows XP, Server 2003 y 2008, Vista y 7 en versiones de 32 y 64 bits (SP incluidos).

Ésta se convertirá en la primera vulnerabilidad de carácter grave que no será parcheada en Windows XP SP2 debido a la discontinuación de soporte. Así que ya sabes, si eres usuario de XP te recomendamos que actualices al SP3 (para el que todavía hay soporte).

El problema radica en la interpretación que hace Windows de los archivos .lnk (los de accesos directos), mediante los que es explotada la mencionada vulnerabilidad. Ni siquiera es necesario ejecutar el acceso directo, con tan sólo ver el contenido de la carpeta donde se almacena el acceso directo malicioso es suficiente para aprovechar la vulnerabilidad…

Por si fuera poco, un rootkit que aproveche este problema también evita todos los mecanismos de seguridad de Vista y 7, con lo que la solución no está en desactivar el autorun y el autoplay, sino que hay que acudir a técnicas mucho más engorrosas y manuales. Esperemos que Microsoft no demore mucho la solución…

Vía: Microsoft

Comenta esta noticia
Sábado, 20 de febrero de 2010 Creado por

Firefox 3.6: Vulnerabilidad 0-day

Esta misma semana los del navegador de Firefox lanzaban sendas actualizaciones a sus veriones 3.5 y 3.0, y ahora sale una vulnerabilidad 0-day en la última versión 3.6.

Secunia (una firma de seguridad) reportaba ayer mismo dicha vulnerabilidad, que permitiría ejecutar código arbitrario en las máquinas afectadas pudiendo comprometer todo el sistema. Lo más inquietante sin embargo es que incluso existe un exploit que aprovecha la vulnerabilidad.

Como siempre en estos casos, la mejor protección es el sentido común. A pesar de que por aquí lo he repetido hasta la saciedad, si navegáis con esa versión de Firefox no pinchéis ni visitéis sitios que no merzcan completamente vuestra confianza. Mientras tanto, seguiremos atentos a la solución que nos proponga Firefox.

Vía: Secunia

Comenta esta noticia
Jueves, 21 de enero de 2010 Creado por

Vulnerabilidad que afecta a todas las versiones de Windows

Parece increíble pero cierto: Existe una vulnerabilidad que afecta a todas las versiones de Windows y que permite escalar provilegios en el sistema.

A día de hoy no existe parche alguno que solucione el problema, y el exploit está disponible para cualquiera que lo desee con lo que tenemos un serio “0 day” para Microsoft.

Tavis Ormandy (reputado investigador de seguridad) explica que se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto afecta desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista. El fallo reside en el soporte heredado de aplicaciones de 16 bits, que no valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador GP trap.

Ahora bien, no todo van a ser malas noticias ya que es relativamente sencillo evitar el problema deshabilitando el soporte para aplicaciones de 16bits (lo que no nos debería ocasionar ningún problema, salvo raras excepciones). Los pasos para hacerlo son los siguientes (citado de Hispasec):

Desde la consola de políticas (gpedit.msc) abrir “Configuración de equipo”, “Plantillas administrativas”, “Componentes de Windows”, “Compatibilidad de aplicación” y habilitar la política “Impedir el acceso a aplicaciones de 16 bits”. Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.

Vía: Hispasec

Comenta esta noticia