Se ha publicado una nueva versión del kernel que subsana un error que puede llevar a una elevación local de privilegios en el kernel de Linux. Un atacante local podría ejecutar código arbitrario en el contexto del kernel de Linux en la plataforma de 64 bits AMD o Intel. Existe exploit público.El problema está basado en la llamada de sistema de simulación de 32 bits que proporcionan las plataformas de 64 bits. Los sistemas de 64 bits ofrecen compatibilidad hacia atrás para aplicaciones diseñadas para su predecesora de 32 bits. Esto se hace a través de una emulación del sistema anterior, implementando en este caso el kernel llamadas de sistema propias de 32 bits, entre otros muchos recursos para poder ejecutar programas diseñados para esta (todavía popular) arquitectura.

La emulación de llamada a sistema IA32 no valida adecuadamente un valor que puede almacenarse en el registro %RAX. Esto permite provocar un acceso fuera de los límites de la tabla de llamadas al sistema. Si se eligen los valores adecuadamente, se podría inyectar y saltar a ese código que se ejecutaría en el contexto del kernel con totales privilegios.

La vulnerabilidad se produce en las versiones anteriores a la 2.4.35.3 y anteriores a la 2.6.22.7 para las respectivas ramas. El problema se agrava al existir exploit disponible públicamente capaz de aprovechar la vulnerabilidad.

Wojciech Purczynski ha sido el descubridor de este problema. No es la primera vez que este investigador encuentra fallos de elevación de privilegios en el kernel. Notificó esta vulnerabilidad el pasado 18 de septiembre y se ha hecho público el día 24.

Por otro lado, para la rama 2.6.x bajo todas las arquitecturas, la versión 2.6.22.8 también corrige una vulnerabilidad en el driver de ALSA en el kernel por la que un atacante local podría tener acceso a información sensible.

La mayoría de las distribuciones están ya ofreciendo paquetes precompilados que solucionan estas vulnerabilidades, por lo que se recomienda ejecutar las herramientas de actualización correspondientes o descargar del sitio oficial la última versión desde www.kernel.org.

Fuente : http://www.hispasec.com/unaaldia/3261

Microsoft Internet Explorer es propenso a una vulnerabilidad que permite la revelación de información. La misma podría ser utilizada por un atacante para acceder de forma arbitraria al contenido de archivos en el equipo de la víctima.

Microsoft Internet Explorer File Upload Vulnerability
http://www.securityfocus.com/bid/25836

Fuente : http://www.vsantivirus.com/vul-ie-bid-25836.htm

Ante el incremento de los robos de identidad, la empresa Veraz dispuso desde ayer y hasta las 24 horas del domingo próximo un servicio que proveerá sin cargo por tres meses.

El servicio de reciente implementación advierte automáticamente por inmediata comunicación a la casilla de e-mail del usuario, si alguien está investigando su ficha con el fin de acceder a un préstamo, compra a crédito o algún otro tipo de información para concertar una eventual operación comercial.
Simultáneamente, el servicio proporciona sin cargo el informe Veraz del solicitante, toda las veces que sea requerido durante el plazo convenido.

Para activar el servicio en forma gratuita, se debe ingresar (hasta el domingo) a la página de Internet www.veraz.com.ar , seleccionar el producto Robo de Identidad y la opción Comprar y seguir las instrucciones para su activación. En el campo “forma de pago” seleccionar “promoción” e ingresar la clave STOPRI2007.

“La acción aportará un elemento más para dificultar las operaciones delictivas de las que son víctimas una multitud de usuarios en todo el país”, sostuvo Leonardo Ferrán, director de Marketing de la compañía.

¿Cómo protegerse del robo de identidad?
- Asegúrate de que tu casa sea un refugio seguro. Los ladrones pueden extraer facturas y otro tipo de correspondencia de tu buzón y usar esa información para cometer fraude. Para protegerte, usa un buzón de seguridad, si es posible, para recibir correspondencia. Envía cualquier correspondencia delicada desde la Oficina de Correos o usando un buzón oficial del Servicio Postal.
- Manten un registro de cuándo llegan normalmente las facturas de tu tarjeta de crédito. Si alguna falta, contacta a tu agencia de crédito inmediatamente.
- Triturar cualquier correspondencia o documentos con información delicada que ya no se requiera.
- Revisa tu reporte de crédito por lo menos una vez al año. Considera la posibilidad de usar un servicio de monitoreo de crédito si deseas mantener más claras las cuentas de tu reporte de crédito. Una detección temprana del fraude puede ahorrarte horas de tiempo y problemas en el futuro.
- Manten tu información personal en un cuarto cerrado o en un archivador en casa. Esto es especialmente importante si recibes visitantes frecuentemente (incluyendo los amigos adolescentes de tus hijos), un ama de llaves u otros que pueden estar en tu casa.
- No ingreses a cuentas financieras personales desde lugares publicos y no configures los computadores de la oficina para recordar automáticamente claves personales. Finalmente, no guardes información personal en tu escritorio o en computadores de la oficina.

Fuente: AOL.com.

Fuente:

http://seguridad-informacion.blogspot.com/2007/09/argentina-servicio-gratuito-para.html

http://www2.lavoz.com.ar/Nota.asp?nota_id=118867

Si bien Microsoft aún no corrige la vulnerabilidad en Windows Live Messenger 8.1 que permite una denegación de servicio a través de la opción “Carpetas compartidas”, si ha hecho algunos cambios y actualizaciones en su Messenger, en beneficio de mejorar la seguridad de toda su red.

Microsoft continuará este proceso para llevar a los usuarios a actualizarse a las nuevas versiones. Ello no es un capricho, sino una medida lógica para que todos quienes comparten la red del Messenger estén protegidos.

Por lo pronto, los usuarios de la versión Windows Live Messenger 8.5 beta 1, serán llevados a la versión 8.5 beta 2. Solo afecta a quienes utilizan la 8.5 beta 1, no así a aquellos que tienen instalada la 8.1, o versiones anteriores de MSN Messenger.

Según el sistema operativo, la actualización será opcional (Windows XP y Windows 2003), u obligatoria (Windows Vista).

Debemos hacer notar que la versión 8.5 beta (disponible en español), es sumamente estable (aún a pesar de ser beta), y también bastante liviana.

La versión 8.5 beta 2 puede ser descargada del siguiente enlace:

http://get.live.com/betas/messenger_betas

Por otra parte, para aquellos que deseen continuar con el MSN Messenger en Windows XP, Microsoft liberó una versión actualizada de la versión 7.0 (la build 0820). Se recomienda desinstalar la versión 7.5, que algunos utilizan, ya que no proporciona la seguridad necesaria.

La versión 7.0.0820 puede ser descargada del siguiente enlace:

http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=cf49c56c-8b3e-4eae-9904-9505f47bed45

Recuerde, es muy importante que antes de instalarla, desinstale la 7.5 en caso de tenerla. Además la 7.5, no está corregida, y es vulnerable al problema de la webcam.

Quienes accedan al enlace para descargar la 7.0.0820, verán que dicha versión es también compatible con Windows 2000, Windows 98, Windows 98 Segunda Edición y Windows ME (además de Windows XP).

Puede parecer extraña la decisión de Microsoft de hacer disponible para Windows 98, Windows 98 SE y Windows ME (sistemas que ya no son soportados), una versión actualizada de su Messenger.

Las razones pueden parecer simples si se tiene en cuenta que es necesario que todos los usuarios ejecuten versiones seguras, para poder proteger correctamente a la red entera.

Las posibilidades de ataques son mayores si se permite que usuarios con versiones antiguas (y por lo tanto vulnerables a varios problemas que corrigen las nuevas versiones), siguen conectándose a la red del Messenger.

Por el momento, estas son las opciones válidas, y que los usuarios deberán usar si desean seguir conectados al Messenger:

* Para Windows XP y Vista:

- Windows Live Messenger 8.1
- Windows Live Messenger 8.5 beta 2

* Para Windows 2000, XP, 98, 98 SE y ME:

- MSN Messenger 7.0.0820

No son afectados por la vulnerabilidad en la función de Webcam reportada en el boletín MS07-054 los usuarios que utilicen los siguientes productos:

- Windows Messenger (todas las versiones, solo XP)
- MSN Messenger 5.0 para Windows 95.
- Microsoft Messenger para Macintosh (todas las versiones)

Sobre la vulnerabilidad reportada en “Windows Live Messenger 8.1 vulnerable a ataques”, aún no se publica la actualización correspondiente.

Recordemos que el problema que afecta las sesiones de webcam, es más peligroso que dicha vulnerabilidad, ya que permite la ejecución remota de código, además de existir exploits activos.

Descargas

Windows Live Messenger 8.1
http://get.live.com/messenger/overview

Windows Live Messenger 8.5 beta 2
http://get.live.com/betas/messenger_betas

MSN Messenger 7.0.0820
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=cf49c56c-8b3e-4eae-9904-9505f47bed45

Fuente : http://vsantivirus.com/27-09-07.htm

Microsoft Windows Explorer es propenso a una vulnerabilidad del tipo denegación de servicio, debido a que por diseño, maneja incorrectamente ciertas imágenes de formato PNG malformadas.

Possible Windows Explorer bad PNG file preview integer overflow handling
http://www.securityfocus.com/archive/1/480594

Fuente : http://vsantivirus.com/vul-explorer-png-260907.htm