Vulnerabilidad crítica para Opera permite ejecutar código

May 23rd, 2011 | Posted by bios in Uncategorized - (0 Comments)

Recursos afectados
Todas las versiones inferiores a la 11.11

Descripción
Se ha reportado una vulnerabilidad para el navegador Opera que podría ser aprovechada por ciberdelincuentes para comprometer el equipo del usuario.

Solución
Actualizar el navegador lo antes posible a la versión 11.11 (se abre en nueva ventana)

Detalle
Opera ha liberado una actualización de seguridad para su navegador web que soluciona una vulnerabilidad (se abre en nueva ventana) que podría permitir a un atacante ejecutar código arbitrario en el navegador del usuario.

La vulnerabilidad fue reportada por un colaborador anónimo dentro del programa SecuriTeam Secure Disclosure. El fallo es debido a un error al manejar ciertas construcciones de marcos de página (Frameset Handling Memory Corruption) durante la descarga de la página. Una explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario únicamente con abrir una página especialmente creada.

Fuente: INTECO-CERT

, , , , , , , , ,

[Seguridad] CrystalDiskMark 3.0.1

January 3rd, 2011 | Posted by in Uncategorized - (0 Comments)

Ya tenemos a nuestra disposición CrystalDiskMark 3.0.1 la última
versión de uno de los programas más utilizados para comprobar la
velocidad y rendimiento de los discos duros (mediante varios test
de lectura y escritura secuencial y aleatoria). Si los datos
obtenidos no son buenos esto puede indicar una mala configuración o
incluso un fallo físico en el disco duro.

, , ,

[Seguridad] Recomendaciones contra la última vulnerabilidad en Internet Explorer

December 27th, 2010 | Posted by bios in Uncategorized - (0 Comments)

Metasploit ha creado y hecho público un exploit que permite aprovechar una de las vulnerabilidades que Internet Explorer sufre en estos días y no ha corregido aún. En realidad ya existía un exploit público para este fallo, solo que ahora Microsoft lo ha reconocido. Ofrecemos algunas recomendaciones para mitigar el problema hasta que exista parche.

El día 8 de diciembre se hacía público un fallo en el procesamiento de Cascading Style Sheets (CSS) que permitía provocar una denegación de servicio (que Internet Explorer dejase de responder) de forma sencilla con sólo visitar una web. En principio, las denegaciones de servicio en navegadores no son del todo graves, sino más bien una incomodidad para el usuario. Además, son fáciles de provocar con JavaScript.

El problema con ciertas denegaciones de servicio es que a veces pueden ir más allá, y acabar en ejecución de código (no es la primera vez que ocurre). El hecho de que una aplicación deje de responder puede ser el indicio de que existe alguna forma de controlar el flujo de instrucciones. Si es así, el problema es muy grave. Y esto precisamente es lo que ocurrió el día 14. Algunos investigadores descubrieron cómo ir más allá y ejecutar código arbitrario en lo que parecía una simple denegación de servicio. Afectaba a Internet Explorer 6, 7 y 8.

Muy poco después, Nephi Johnson de breakingpointsystems.com, publicaba el código necesario para aprovechar la vulnerabilidad. El día 23 de diciembre el fallo se añade al popular Metasploit. La diferencia con respecto al anterior, es que ahora el exploit podía eludir DEP y ASLR en Vista y 7. Esto es relativamente sencillo últimamente, debido a la carga dinámica en Internet Explorer de librerías que no están marcadas para utilizar ASLR (en este caso mscorie.dll) y el uso de RoP (return oriented programming).

Ese mismo día Microsoft reconoce el fallo y comienza a trabajar en él para solucionarlo. No se tiene constancia de que esté siendo aprovechado por atacantes aún para instalar malware (aunque sin duda es lo más probable).

Damos algunas sugerencias para mitigar el fallo. En realidad, los consejos son válidos para intentar mitigar cualquier vulnerabilidad:Utilizar las zonas de seguridad de Internet Explorer. Si se eleva a “alta” el nivel de seguridad de la zona de Internet del navegador, se evitarían muchísimos de los ataques actuales. Esta posibilidad está disponible en las opciones del navegador. Si se tienen problemas para visualizar páginas legítimas, basta con añadirlas a la lista de confianza.

  • Utilizar Enhanced Mitigation Experience Toolkit (EMET) de Microsoft. Esta herramienta permite que todas las DLL cargadas por un programa sean obligadas a usar ASLR. Esto quiere decir que serán colocadas en lugares aleatorios de la memoria y el exploit que intente apoyarse en ellas para funcionar, no lo hará.
  • Ahora que están de moda las sandbox desde que Adobe la implementa en su lector, cabe recordar que existen programas que permiten “encapsular” en una sandbox otras aplicaciones. En concreto, por ejemplo sandboxie (gratuito) permite ejecutar el navegador dentro de un entorno virtual. Cualquier ataque no pasaría al entorno “real” del sistema.
  • Existen aplicaciones como WehnTrus (gratuita) que permiten implementar ASLR en los sistemas operativos de Microsoft que no lo soportan, como Windows XP y 2003.

Fuente: Hispasec



, , , , , , , , , , , ,

[Seguridad] Argentina:La Justicia reconoció la validez de los e-mails de Jaime

December 24th, 2010 | Posted by bios in Uncategorized - (0 Comments)

Por: Paz Rodríguez Niell

La Justicia reconoció hoy la validez como prueba de los mails del ex asesor del ex secretario de Transporte, Ricardo Jaime. Esos correos electrónicos, más de 26.000 dejan al descubierto una amplia gama de maniobras ligadas con presuntas irregularidades en la gestión del ex funcionario kirchnerista.

El juez federal Norberto Oyarbide rechazó en las últimas horas un pedido de nulidad que habían presentado las defensas de Jaime y de su ex asesor, Manuel Vázquez, en el que planteaban que no estaba garantizado el cuidado de la cadena de custodia de las computadoras secuestradas en la Secretaría de Transporte y que pudo haber intrusiones en ese proceso.

En su resolución, el magistrado planteó que la única intrusión se produjo el día que la policía federal tuvo acceso a las computadoras para hacer las pericias y que no hay indicios de que se haya violado la seguridad del material secuestrado.

El fallo de Oyarbide era esperable. La aceptación del planteo de las defensas hubiera implicado un reconocimiento de que en su juzgado no están dadas las condiciones para garantizar la debida protección de documentos sensibles. Igual de esperable es que los abogados de Jaime apelen la decisión del juez.

Por eso, la decisión final sobre si los mails pueden o no ser utilizados como prueba en causas judiciales quedará en manos de la Cámara, que sólo resolverá el asunto después de la feria judicial de enero.

Si el tribunal coincidiera con el juez, las explosivas revelaciones que surgieron de los mails de Vázquez desatarían una tormenta judicial: la información que surge de los correos permitiría abrir una decena de causas para investigar posibles negociados que, hasta ahora, no están bajo estudio de ningún juez.

Los alrededor de 26.000 correos, fotos, facturas y documentos que ya revelaron detalles vinculados con la recaudación de fondos para la campaña kirchnerista y negocios ferroviarios y aeronáuticos con empresas de diversos países deberán ser clasificados para dar origen a nuevos expedientes. Con un detalle de alto impacto político: no se analizarán sólo las conductas de Vázquez y de Jaime, sino también las de todos los funcionarios que firmaron contratos.

A ese impulso que tendrían las investigaciones sobre los correos se suma otra estrategia para saber si entre los destinatarios de los “costes políticos” que se cobraron por los negocios internacionales se encuentran Jaime u otros miembros del gabinete nacional.

Los mails dejan al desnudo tráfico de influencias, sociedades desperdigadas por el mundo, cuentas bancarias en entidades remotas, resoluciones oficiales hechas a medida, contratos millonarios, facturas de comisiones. Un escenario en soporte digital que desmenuza el cerebro sobre el que se basó la Secretaría de Transporte en épocas de Jaime.

Fuente: La Nación



, , , , , , , , , ,

[Seguridad] Microsoft soluciona el último bug aprovechado por Stuxnet

December 15th, 2010 | Posted by in Uncategorized - (0 Comments)

Microsoft está terminando este año con un record al publicar 106 boletines con un total de 266 vulnerabilidades durante 2010. Si este record se debe a que los productos de Microsoft son cada vez más vulnerables, a una mayor atención a cada una de las vulnerabilidades o a una combinación de ambos motivos es una discusión abierta.

Este martes Microsoft ha corregido un problema crítico de Internet Explorer y el último fallo conocido explotado por el gusano Stuxnet.

“El error más importante de este mes es sin duda la actualización de IE e también incluye una solución para el 0-day descubierto a principios de noviembre”.

El parche MS10-090 resuelve cuatro vulnerabilidades que podrían permitir la ejecutiva remota de código cuando un usuario ingresa a páginas maliciosas con IE6, IE7 e IE8. “La actualización de seguridad corrige las vulnerabilidades al modificar la manera en que Internet Explorer trata los objetos en la memoria en determinados procesos”.

Por otra parte, Microsoft ha corregido la última vulnerabilidad conocida relacionada con el gusano Stuxnet. El boletín MS10-092 afecta a Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 y fue calificado como importante, en lugar de crítico, al igual que la mayoría del resto de los 17 parches.

Cristian de la Redacción de Segu-Info


, , , , , , , , , ,