Monthly Archives: May 2008

Nueva vulnerabilidad en Flash amenaza Internet

Posted on by
Reply

Según reporta la empresa de seguridad Symantec, una vulnerabilidad aún no corregida en Adobe Flash Player, está siendo explotada por sitios maliciosos. Son vulnerables las versiones 9.0.115.0 y 9.0.124.0 (ésta última es la más reciente), y posiblemente otras anteriores.

Los detalles revelados, no especifican si la vulnerabilidad solo afecta a Windows o a todas las versiones soportadas por Flash.

Esta explotación podría dar lugar a la ejecución remota de código, o en su defecto, el bloqueo de Flash Player, haciendo que éste deje de responder, y por lo tanto el navegador también podría congelarse.

Según los reportes más recientes, el exploit se habría encontrado activo en al menos un par de sitios de origen chino. Estos sitios, luego de utilizar la vulnerabilidad en Flash, descargarían varios tipos de malwares en los equipos de los usuarios.

El mayor problema con esto, es que utilizando otros exploits, como los empleados para la inyección de código SQL en sitios Web vulnerables a ese tipo de ataque, los usuarios podrían ser redirigidos a páginas que aprovechen la vulnerabilidad en Flash Player para infectarlos.

Se calcula que la cantidad de páginas web propensas a este tipo de ataque es enorme, por lo que la peligrosidad de esta vulnerabilidad también lo es.

No hay respuesta oficial de Adobe aún.

Se recomienda no utilizar cuentas con privilegios administrativos para navegar por Internet, y usar software de seguridad actualizado. Esto incluye las últimas versiones soportadas de cortafuegos y antivirus.

Más información:

Adobe Flash Player SWF File Unspecified Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/29386/info

Relacionados:

Vulnerabilidad en Adobe explotada en cámaras
http://www.vsantivirus.com/23-04-08.htm

Riesgo elevado en la navegación por Internet
http://www.vsantivirus.com/21-04-08.htm

Firefox 3.0 alertara de los sitios Web que puedan contener virus

Posted on by
Reply

De la esperada versión de Firefox 3.0 hemos conocido ahora, que los usuarios que utilicen este browser podrán gozar de una función que te permitirá a ti como internauta, saber cuando una página puede contener virus (malware, troyanos, programas espía, etc) o cuando puede ser peligrosa. A esta función de seguridad se suma una que advierte de mensajes de correo electrónico con “phishing”.

Por otro lado, habrá una función más que con solo pinchar en un icono de la página Web situado en la barra de dirección, el usuario podrá saber el nivel de seguridad del portal al que visitamos. En este punto, Firefox 3.0 será capaz de mostrar mediante un mensaje de texto con colores verde para las muy seguras, amarillo para las seguras y gris para las no protegidas.

A todo lo anterior tenemos que añadir que la barra del dirección de Firefox 3.0 nos facilitará encontrar las página Web visitada con anterioridad e incluso hasta podremos acceder ha información almacenada 6 meses atrás, eso sí siempre y cuando tengas buen disco duro.

Para finalizar quiero dar mi punto de vista en cuanto a las funciones de seguridad. Me parece que esta bien que el software te informe sobre paginas con virus, y correos que tengan phishing pero no sé hasta que punto sea bueno saber si una página tiene un buen nivel de seguridad. Creo que esto se prestaría o más bien incentivaría a esos rebeldes informáticos tratar de hacker un sitio Web por simple juego.

Esto por un lado y por el otro, al tener Firefox tener estas funciones, pienso que hará aun más pesado su uso pues para nadie es un secreto que a´sí como estamos éste browser consume recursos como si fuera un videojuego. Es más, un juego no come tanto como lo hace Firefox.

Fuente: http://techlosofy.com/firefox-30-alertara-de-los-sitios-web-que-puedan-contener-virus/

Cuáles son las 20 amenazas informáticas más comunes de Internet

Posted on by
Reply

La empresa de seguridad informática Kaspersky Lab publicó recientemente su listado de las 20 amenazas por Internet más comunes y persistentes que circulan actualmente por la red.

Se trata de dos informes que identifican ataques por correo electrónico y aquellos detectados por el escáner online de la compañía, respectivamente.

De acuerdo con el primer informe, los códigos maliciosos en el tráfico de correo experimentaron cambios notables en abril. Net-Womr.Win32.Mytob.t y Email-Worm.Win32.Mydoom.m, que habían estado a punto de ingresar en las primeras posiciones y subieron diez lugares en marzo, parecen haber perdido impulso. Así, mientras que uno cayó en la clasificación, el otro desapareció de la tabla.

Al mismo tiempo, aparecieron nuevos programas maliciosos en el Top 20, algo que no había ocurrido en marzo. Los gusanos siguen vigentes mientras que los veteranos Zhelatin y Warezov continúan desaparecidos. Este mes las estadísticas también confirmaron que los programas nuevos no se están enviando por correo electrónico; rara vez se ven programas del tipo Trojan-Downloader en el correo y suelen ser sólo el envío masivo inicial de usuarios maliciosos que están ingresando en este campo.

Los más recientes envíos masivos del troyano Diehard se efectuaron en febrero y al parecer los autores se han tomado un descanso en su trabajo de expandir su creación.

Por su parte, una vez más, son gusanos que han estado plenamente vigentes: una serie de modificaciones del gusano Email-Worm.Win32.Netsky se han adueñado de siete de los veinte lugares en la clasificación. Esto podría interpretarse en cierta medida como un éxito para los autores de virus, especialmente si se toma en cuenta que estas modificaciones constituyen casi el 64% de todo el tráfico de correo infectado en abril.

A su vez, en el segundo informe sí se observan cambios en los primeros puestos con respecto al mes anterior. Mientras que en marzo los primeros puestos estuvieron dominados por un programa publicitario (Adware), un gusano y un troyano, en abril una variante del veterano gusano Brontok, que había sido desplazado a principios de 2008, ascendió súbitamente al primer lugar.

El virus para ficheros Virus.Win32.Virut.n, que apareció en el octavo lugar de la lista en enero de 2008, sigue escalando posiciones. Mientras que en febrero cayó un poco, en marzo ascendió 10 colocaciones y, finalmente, en abril llegó al cuarto lugar de la estadística. Es probable que los autores de virus hayan seguido perfeccionando este programa nocivo y no es complicado explicar por qué, según Kaspersky.

Es que Virus.Win32.Virut.n no es sólo un programa escrito para satisfacer la vanidad de un autor de virus. Ante todo, es un componente para la construcción de redes zombi, que ahora son un negocio muy lucrativo y popular entre los delincuentes cibernéticos. Además, en la estadística de abril hay dos virus de esta familia y ambos están uno detrás de otro, en los lugares 4 y 5.

Finalmente, entre las amenazas recién llegadas, el informe destaca a Backdoor.Win32.Hupigon.vnd y al troyano Trojan-PSW.Win32.OnLineGames.isb, que se especializa en robar cuentas de juegos como World Of Warcraft, Lineage etc.

Consiguiendo acceso de administrador en Windows Vista

Posted on by
Reply

Via Slashdot me entero de un simpático exploit para Windows Vista que deja sorprendido por su simpleza. Se trata de conseguir acceso de administrador a un sistema Windows sin necesidad de conocer el nombre o la clave de ningún usuario.

Para conseguirlo, parece ser que simplemente hay que renombrar la aplicación ‘cmd.exe’, la consola de Windows de toda la vida, a ‘Utilman.exe’, el Utility Manager (previo guardado de seguridad del ‘Utilman.exe’, claro :P ). Todo ello puede hacerse de manera totalmente trivial desde la consola de cualquier distribución live de Linux o ¿por qué no? de FreeBSD. :) Aquí está el vídeo con la demostración.

Fuente: http://barrapunto.com/articles/08/05/27/0735243.shtml

Un fallo de Firefox, por ahora solo curioso

Posted on by
Reply

Según publica un investigador holandés, existe un problema de corrupción en la memoria utilizada por Firefox, que puede ser explotado para provocar una denegación de servicio. Aunque la ejecución de código no parece algo sencillo de llevar a cabo, no se debe descartar.

Básicamente, por una cuestión de diseño, cuando se utilizan los procedimientos document.open, document.write y document.close en estrecha relación (abrir, escribir y cerrar), a veces puede resultar en que un determinado código no se llegue a ejecutar antes de que el documento que lo contiene (una página web por ejemplo), haya sido cerrada.

Lo interesante de esto, es que si se utiliza un applet vacío, puede producirse una denegación de servicio después de un par de minutos de intentar cargar el código inicial. O sea, el programa deja de responder, lo que también hace que todo el sistema se vuelva inestable.

La vulnerabilidad se produce por una corrupción de la memoria asignada al programa, la llamada memoria “heap”, y en teoría es factible la ejecución de un software malicioso.

La información proporcionada no desarrolla un ejemplo hasta el punto que se pueda ejecutar un código, pero la muestra ofrece el punto de partida para una investigación más a fondo y el correspondiente desarrollo de un exploit.

Aunque no es algo trivial llegar a ejecutar código de forma arbitraria con una vulnerabilidad de este tipo, el problema existe, y podría desembocar en otros descubrimientos.

Utilizar un software solo por “creer” que es el más seguro, puede ser el peor error a la hora de elegirlo. Siempre es bueno recordar que todos los programas son vulnerables de una u otra manera, y que debemos ser conscientes de ello a la hora de utilizarlos.

Fuente: http://www.rzw.com.ar/seguridad-informatica-5147.html