Es muy común buscar la personalización hasta el extremo de los servicios que utilizamos y descubrir características que aún no poseen nuestros amigos. Pero Facebook está advirtiendo que no es posible saber quién miró tu perfil, pese a que numerosas aplicaciones lo pregonan a los cuatro vientos.

Un escritor de explotaciones en Core Security Technologies descubrió una vulnerabilidad grave que expone a los usuarios del programa de virtualización Microsoft Virtual PC a los ataques maliciosos de hackers. 

La  falla, aún sin reparar, en esencia, permite a un atacante saltarse diversas mitigaciones de seguridad como  la prevención de ejecución de datos (DEP), controladores de excepciones de seguridad (SAFESEH) y la asignación de espacios aleatorios (ASLR)  para explotar el sistema operativo Windows. 

Después de las acciones de Microsoft para derribar la botnet Waledac el mes pasado, hubo algunas dudas sobre si la operación fue mucho más allá del anuncio en los titulares y sí esto tienen efectos reales sobre los niveles de spam o infecciones de malware. Pero pasados más de tres semanas de este evento, los investigadores dicen que Waledac ha cesado esencialmente de comunicarse  y sus operaciones de spam disminuyeron a casi cero. 

Por Ariel Waissbein

Constantemente se realizan decenas de publicaciones sobre el estudio de las explotaciones. ¿Pero son acaso un fetiche de los expertos en seguridad quienes le dedican grandes esfuerzos a su estudio? La realidad es que no, explícitamente, se dedican a desarrollar herramientas para descubrir vulnerabilidades explotables, también conocidas como exploits, con el fin de  aprovechar y a entender cómo funcionan los exploits públicos denominados como fallas de día cero. Pero por otro lado también ayudan a obtener información (cualitativa o cuantitativa) sobre el numero de vulnerabilidades y explotaciones, buscando respuestas a preguntas, como:

Vulnerabilidades continúan siendo  detectadas y explotadas con éxito en los productos más populares de Adobe : Acrobat y Reader. Hace unos días el equipo de Viruslist recibieron un archivo PDF (detectado como Exploit.JS.Pdfka.bui), que contenía un exploit para  la vulnerabilidad CVE-2010-0.188, que originalmente fue descubierto en febrero en Acrobat / Reader versión 9.3 y anteriores.

La vulnerabilidad - un desbordamiento de búfer - se manifiesta cuando se accede al campo que contiene la imagen. El ataque se realiza mediante "la dispersión de pilas”, una popular técnica utilizada por muchas explotaciones en productos capaz de ejecutar código JavaScript. El reciente ataque Aurora es un buen ejemplo de esta técnica en acción.

Microsoft publicó una solución para ayudar a los usuarios de Internet Explorer a bloquea los ataques de malware contra una vulnerabilidad aún sin reparar en el navegador. 

La herramienta de reparación está disponible aquí, y  desactiva eficazmente los valores de fábrica en el binario Iepeers.dll en las versiones afectadas de Internet Explorer. 

Muchas personas dentro de  la industria de la seguridad son pagadas para pensar como atacantes: probadores de pluma, consultores de seguridad, expertos en seguridad de software. Pero algunas de estas personas nunca han conocido a BlackHat (sombrero negro) real, así que mucho de su trabajo se basa estrictamente  en lo que creen que los atacantes puedan hacer en una determinada situación. 

Se ha dado a conocer una vulnerabilidad en Skype (en todas las versiones previas a la 4.2.0.1.55 (v4.2 hotfix #1) para Windows), que podría ser aprovechada por un atacante para evitar restricciones de seguridad y descubrir información sensible. Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o de teléfonos fijos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X.

Por Andrew Storms

Cada mes, como un reloj, Microsoft publica boletines de seguridad y todas las personas cada mes me preguntan si es pequeño o un lanzamiento grande. Si bien los detalles exactos de los parches son generalmente tratados como noticias, la esperada carga de trabajo de cada mes realmente no debería ser un juego de adivinanzas, porque la liberación de parches de Microsoft es predeciblemente cíclica. 

Apple libero el día de ayer una nueva versión de su navegador Safari con el fin de corregir fallas de seguridad.

La actualización 4.0.5, disponible para Mac OS X y Windows, repara fallas que pueden lleva a la ejecución de código remoto cuando un usuario es engañado para visitar un sitio web malicioso.