Home

Vulnerabilidades

Marzo 18, 2010, 10:41AM

20 vulnerabilidades críticas de Apple están por ser reveladas

Charlie Miller, el investigador de seguridad reconocido por hacking a productos de Apple, hará pública (en la conferencia de seguridad CanSecWest a finales de este mes) su más reciente investigación a través de la cual, según él, fue capaz de encontrar cerca de 30 defectos críticos en software de uso común.
Después de haber "hackeado" anteriormente la MacBook Air y el navegador Safari, parecería que se inclina por hacer quedar mal a Apple, pero su investigación abarcó pruebas a diferentes proveedores de software: Adobe Reader, Apple Preview, Microsoft PowerPoint y OpenOffice Oracle.
Utilizando un sencillo script en Python, a fin de probar completamente las aplicaciones, descubrió más de 1000 formas de hacerlas fallar. De ese número, 30 errores le permitieron apropiarse de los programas. Y de esos 30, 20 fueron encontrados en el programa Preview de Apple.

Charlie Miller, el investigador de seguridad reconocido por vulnerar los productos de Apple, hará pública (en la conferencia de seguridad CanSecWest a finales de este mes) su más reciente investigación a través de la cual, según él, fue capaz de encontrar cerca de 30 defectos críticos en software de uso común.

Después de haber "hackeado" anteriormente la MacBook Air y el navegador Safari, parecería que se inclina por hacer quedar mal a Apple, pero su investigación abarcó pruebas a diferentes proveedores de software: Adobe Reader, Apple Preview, Microsoft PowerPoint y OpenOffice Oracle. Read more »


Marzo 16, 2010, 8:03PM

Facebook advierte: no puedes saber quién visitó tu perfil

Es muy común buscar la personalización hasta el extremo de los servicios que utilizamos y descubrir características que aún no poseen nuestros amigos. Pero Facebook está advirtiendo que no es posible saber quién miró tu perfil, pese a que numerosas aplicaciones lo pregonan a los cuatro vientos. Read more »


Marzo 16, 2010, 5:44PM Threatpost Original

Una falla en Microsoft Virtual PC esquiva las defensas de Windows

Un escritor de explotaciones en Core Security Technologies descubrió una vulnerabilidad grave que expone a los usuarios del programa de virtualización Microsoft Virtual PC a los ataques maliciosos de hackers. 

La  falla, aún sin reparar, en esencia, permite a un atacante saltarse diversas mitigaciones de seguridad como  la prevención de ejecución de datos (DEP), controladores de excepciones de seguridad (SAFESEH) y la asignación de espacios aleatorios (ASLR)  para explotar el sistema operativo Windows. 

 Read more »


Marzo 16, 2010, 12:07PM Threatpost Original

Generación espontanea de explotaciones

Por Ariel Waissbein

Read more »

Marzo 15, 2010, 7:14PM

Adobe una vez más

Vulnerabilidades continúan siendo  detectadas y explotadas con éxito en los productos más populares de Adobe : Acrobat y Reader. Hace unos días el equipo de Viruslist recibieron un archivo PDF (detectado como Exploit.JS.Pdfka.bui), que contenía un exploit para  la vulnerabilidad CVE-2010-0.188, que originalmente fue descubierto en febrero en Acrobat / Reader versión 9.3 y anteriores.

La vulnerabilidad - un desbordamiento de búfer - se manifiesta cuando se accede al campo que contiene la imagen. El ataque se realiza mediante "la dispersión de pilas”, una popular técnica utilizada por muchas explotaciones en productos capaz de ejecutar código JavaScript. El reciente ataque Aurora es un buen ejemplo de esta técnica en acción.

 Read more »


Marzo 15, 2010, 6:59PM Threatpost Original

Microsoft publicó una herramienta para mitigar la falla de día cero en Internet Explorer

Microsoft publicó una solución para ayudar a los usuarios de Internet Explorer a bloquea los ataques de malware contra una vulnerabilidad aún sin reparar en el navegador. 

La herramienta de reparación está disponible aquí, y  desactiva eficazmente los valores de fábrica en el binario Iepeers.dll en las versiones afectadas de Internet Explorer. 

 Read more »


Marzo 15, 2010, 10:36AM

Descubren vulnerabilidad en Skype

 

Se ha dado a conocer una vulnerabilidad en Skype (en todas las versiones previas a la 4.2.0.1.55 (v4.2 hotfix #1) para Windows), que podría ser aprovechada por un atacante para evitar restricciones de seguridad y descubrir información sensible.
Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o de teléfonos fijos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X.
El problema está provocado por un error en el tratamiento de los parámetros en determinadas URIs. Un atacante podría explotar la vulnerabilidad si inyecta un argumento "/Datapath" malicioso; por ejemplo apuntando a un recurso SMB compartido remoto. Esto podría aprovecharse para controlar algunas configuraciones de Skype (como la política de seguridad o la configuración proxy) y conseguir así acceso a información sensible (como los logs de los chats o el histórico de llamadas).
Para lograr explotar con éxito esta vulnerabilidad se requiere engañar o inducir al usuario de Skype a acceder a una URI "skype:" específicamente creada y también dependerá del navegador que use.
Para evitar este problema se ha publicado la versión 4.2.0.1.55 (v4.2 hotfix #1).

 

Se ha dado a conocer una vulnerabilidad en Skype (en todas las versiones previas a la 4.2.0.1.55 (v4.2 hotfix #1) para Windows), que podría ser aprovechada por un atacante para evitar restricciones de seguridad y descubrir información sensible. Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o de teléfonos fijos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X.

 Read more »


Marzo 12, 2010, 3:54PM Threatpost Original

La cadencia de los parches de seguridad de Microsoft

Por Andrew Storms

Cada mes, como un reloj, Microsoft publica boletines de seguridad y todas las personas cada mes me preguntan si es pequeño o un lanzamiento grande. Si bien los detalles exactos de los parches son generalmente tratados como noticias, la esperada carga de trabajo de cada mes realmente no debería ser un juego de adivinanzas, porque la liberación de parches de Microsoft es predeciblemente cíclica. 

 Read more »


Marzo 12, 2010, 8:25AM Threatpost Original

Apple repara 16 fallas de seguridad en Safari

Apple libero el día de ayer una nueva versión de su navegador Safari con el fin de corregir fallas de seguridad.

La actualización 4.0.5, disponible para Mac OS X y Windows, repara fallas que pueden lleva a la ejecución de código remoto cuando un usuario es engañado para visitar un sitio web malicioso. Read more »


Marzo 11, 2010, 8:39AM Threatpost Original

Publican código de explotación para la reciente falla de día cero en Internet Explorer

Con el uso de pistas dejadas en el blog de McAfee, un hacker israelí fue capaz de localizar la última vulnerabilidad de día cero en Internet Explorer y crear un código de explotación funcional. 

El código de explotación abre camino para la puesta en marcha de ataques  de gestión de descargas para todos los usuarios de IE 6 e IE 7, y ya colocado en la herramienta  de punto y clic de Metasploit. 

 Read more »


Syndicate content

 

Copyright © 2010 threatpost.com | Términos del Servicio | Privacidad