Etiqueta: vulnerabilidad

Inicio
Lunes, 12 de diciembre de 2011 Creado por

Fallo de seguridad en Skype permite saber la IP y ubicación de sus usuarios

Se ha descubierto una vulnerabilidad en Skype que permitiría  obtener la ubicación del usuario y monitorizarla.

Varios investigadores del insituto politécnico de la Universidad de Nueva York han estado explotando una vulnerabilidad en Skype que les ha permitido recopilar datos sobre sus usuarios como dirección IP e incluso extraer su ubicación geográfica y datos de sus ISPs. Incluso con uno de ellos llegaron a comprobar que había estado de vacaciones en Nueva York, después en Chicago y, posteriormente, se había ido a Francia.

Debido a este grave fallo, alguien con malar intenciones podría iniciar una llamada a través de Skype, bloquear ciertos paquetes de datos y finalizar la llamada en el momento justo para obtener la IP. Lo más inquietante de todo este asunto es que este método funcionaría incluso sin que el atacante esté en la lista de direcciones del atacado…

En un segundo experimento, los investigadores utilizaron BitTorrent para extraer las 50.000 descargas más populares y usando las direcciones IP obtenidas a partir de Skype se pusieron a buscar la actividad de los usuarios y para terminar sabiendo qué se estaban bajando.

Skype ya ha sido debidamente notificado al respecto y está trabajando en busca de una solución que liberarán en forma de actualización.

Vía: Poly

Comenta esta noticia
Jueves, 18 de noviembre de 2010 Creado por

Las 12 aplicaciones más vulnerables

De la mano de Bit9 llegan las 12 aplicaciones que más vulnerabilidades han reportado durante este año.

La lista hay que tomarla como lo que es (sin darle demasiada importancia), ya que empresas como Google, Apple y Microsoft avisan ellas mismas sobre problemas de seguridad con lo que constituyen un blanco fácil para este tipo de listas. Además eso significa vulnerabilidad reportada, vulnerabilidad solucionada.

  1. Google Chrome (76 vulnerabilidades)
  2. Safari (60)
  3. Microsoft Office (57)
  4. Adobe Reader y Acrobat (54)
  5. Mozilla Firefox (51)
  6. Sun Java Development Kit (36)
  7. Adobe Shockwave Player (35)
  8. Microsoft Internet Explorer (32)
  9. RealPlayer (RealNetworks) (14)
  10. WebKit (Apple) (9)
  11. Adobe Flash Player (8)
  12. QuickTime (Apple y Opera) (6)

Ya saben queridos lectores, mantengan sus sistemas debidamente actualizados y evitarán más de un quebradero de cabeza.

Comenta esta noticia
Jueves, 4 de noviembre de 2010 Creado por

Vulnerabilidad 0day en Internet Explorer

Microsoft acaba de anunciar una nueva vulnerabilidad 0day que afecta a su navegador Internet Explorer.

En concreto la vulnerabilidad permite la ejecución de código remoto y afecta a todas las versiones del navegador de Microsoft (desde la versión 6 hasta la 8) para todas las versiones de sus sistemas operativos (XP, Vista, 7, Server2008). Actualmente los de Redmond se hallan investigando el problema en busca de una solución efectiva.

Microsoft informa que hay noticias de ataques que intentan explotar esta vulnerabilidad, por lo que tomará las medidas adecuadas para solucionarlo en forma de actualización, aunque aún no se conoce fecha para la misma ni si será algo excepcional o si aparecerá englobada dentro del ciclo normal de actualizaciones de la empresa.

Mientras no tenemos disponible una solución, se recomienda lo siguiente: Utilizar Data Execution Prevention (funcionalidad que está habilitada de forma predeterminada en Internet Explorer 8 en Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2, y Windows 7) y utilizar el modo protegido de Internet Explorer en Windows Vista y Windows 7.

1 Comentario, leélo
Martes, 14 de septiembre de 2010 Creado por

Vulnerabilidad 0-day en todas las versiones de Flash

La gente de Adobe lo está haciendo francamente mal. Hace apenas una semana se encontraba una vulnerabilidad 0-day en Acrobat y Reader y hoy mismo se ha encontrado otra en el mismo software y además en Flash 10.1.82.76 que afecta a cualquier sistema operativo.

La mencionada vulnerabilidad podría ser aprovechada para ganar control sobre el sistema. Afecta a todas las versiones de Flash en cualquier sistema operativo (Android también) y también afecta a las de Acrobat y Reader 9.3.4 y anteriores para Windows, Mac y Unix.

Acrobat planea lanzar un parche para todas las versiones de Flash la última semana de Septiembre mientras que para Acrobat y Reader habrá que esperar a la primera de Octubre. Vergonzoso lo de Adobe. Un claro ejemplo de cómo NO hay que hacer las cosas…

Vía: Seguridad Apple

Comenta esta noticia
Martes, 10 de agosto de 2010 Creado por

¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?

Este interesante estudio, llevado a cabo por iDefense y ZeroDayInitiative, revela el tiempo que tardan los grandes desarrolladores de software en solucionar un agujero de seguridad.

En concreto el informe se refiere a las vulnerabilidades no públicas, ya que para las públicas el ritmo de solución es mucho más rápido debido a que los propios clientes se sienten en peligro. El informe (como digo) se refiere a las no públicas, aquellas vulnerabilidades a las que los fabricantes pueden dedicarse a solucionar con más calma. Los valores ofrecidos no pretenden más que ofrecer una noción de cuánto tarda un gran fabricante en solucionar un fallo que le ha sido reportado a través de iDefense o ZeroDayInitiative.

Resumiendo mucho el informe, podemos extraer las siguientes conclusiones:

  • Apple y CA son los más eficaces en la resolución de fallos de seguridad.
  • Las vulnerabilidades más tardías en solucionar han sido las de IBM y Microsoft. 1043 y 1021 días.
  • HP, Sun y Oracle son los que más tardan en la corrección de vulnerabilidades de carácter grave.

El informe brinda mucha más información, por lo que si estás interesado puedes leerlo al completo a través de este enlace.

Comenta esta noticia
Martes, 3 de agosto de 2010 Creado por

Microsoft publica parche para la vulnerabilidad crítica en Windows Shell

Microsoft ya ha publicado el parche que soluciona el problema crítico de seguridad con los archivos de accesos directos.

De esta forma los de Redmond se adelantan en una semana debido a la excepcionalidad gravedad del problema parcheado, que permitiría al atacante ganar acceso remoto con todos los permisos del usuario actual  a la máquina afectada gracias a una vulnerabilidad en Windows Shell.  El adelanto en la entrega del parche se debe principalmente a la preocupante detección de ataques crecientes que explotan la vulnerabilidad.

Por último recordaros que ni Windows 2000 ni XP SP2 serán parcheados ya que los de Redmond han dejado de dar soporte oficial a estos sistemas. Actualizarse o morir…

Descarga:  Microsoft

Comenta esta noticia
Lunes, 2 de agosto de 2010 Creado por

Microsoft publica parche para vulnerabilidad crítica

Microsoft ha adelantado a hoy mismo la entrega del parche que soluciona la vulnerabilidad detectada en el componente Windows Shell que afectaba a los archivos .lnk (accesos directos).

La solución a la vulnerabilidad ha adelantado su fecha de publicación (en principio su salida estaba programada para el próximo 10 de Agosto) debido a que se ha detectado (datos de uso de Security Essentials) un incremento importante en actividades que intentan aprovechar esa falla de seguridad para comprometer los sistemas afectados.

El parche corrector está siendo distribuido a través de los canales habituales Windows Update y el sistema de actualizaciones automáticas del sistema operativo de las ventanas. Como siempre es más que recomendable proceder con la actualización de nuestros sistemas tan pronto como sea posible.

Vía: Ars Technica

Comenta esta noticia
Viernes, 28 de mayo de 2010 Creado por

Vulnerabilidad en Photoshop CS4 y anteriores

Se ha detectado una vulnerabilidad crítica en Photoshop CS4 11.0.1 y anteriores que permitiría a un atacante tomar control del sistema.

La vulnerabilidad detectada hace uso de los archivos de estilo, pinceles y degradados (.ASL, .ABR o GDR) para infectar el sistema, así que si eres de los que gusta probar de esas extensiones, mejor que actualices. La vulnerabilidad afecta tanto a sistemas Windows como Mac.

Como siempre, Adobe recomienda aplicar la actualización en cuanto sea posible. También ha aprovechado para dejar claro que este problema no afecta a su recién estrenado Adobe Photoshop CS5.

Vía: CNET
Descarga: Actualización para Windows
Descarga: Actualización para Mac OS

Comenta esta noticia
Lunes, 16 de noviembre de 2009 Creado por

Windows 7: Primera vulnerabilidad de día cero

windows-7-logo

Después de realizar una pequeña investigación, Microsoft ha hecho saber a través de un aviso de seguridad la primera vulnerabilidad de día cero que afecta a su nuevo Windows 7 (Windows Server 2008 R2 también ha sido afectado).

De acuerdo con los de Redmond existe una vulnerabilidad en el protocolo de bloqueo de mensajes del servidor que podría ser explotada para tomar control de la máquina o instalar software malicioso en el sistema.

Aparentemente no hay constancia de ataques activos que estén explotando el problema, lo que es bueno porque Microsoft necesita tiempo para trabajar en una solución. Hasta que Microsoft no de solución, los usuarios con sistemas afectados pueden intentar aislar el problema bloqueando los puertos TCP 139 y 445. Aunque no es la solución, puede contribuir a disminuir el riesgo…

Vía: TcMagazine

Comenta esta noticia
Jueves, 14 de agosto de 2008 Creado por

Se encuentra vulnerabilidad en uTorrent, se recomienda actualizar rápidamente

uTorrent A principios de la semana comentábamos acerca de la salida de uTorrent 1.8, uno de los clientes BitTorrent más famosos y utilizados. Si por el momento no has actualizado porque no tenías tiempo, o simplemente porque no te has enterado de que ha salido una nueva versión, puede que sea el momento de hacerlo, ya que Secunia ha encontrado una nueva vulnerabilidad en uTorrent que puede comprometer la seguridad de tu sistema.

La vulnerabilidad puede ser explotada con malas intenciones por usuarios con conocimientos, el problema también afecta al cliente oficial de BitTorrent, ya que está basado en el código de uTorrent. La vulnerabilidad se causa por un error de procesamiento de los archivos .TORRENT que puede ser explotado para causar un buffer-overflow para engañar al usuario.

Sitio Oficial: uTorrent
Descargar: uTorrent 1.8 (Win95/98/ME/NT/2000/XP/2003/Vista)
Vía: Techtear

Comenta esta noticia