El DRM de Microsoft, craqueado otra vez

Posted by Moyo in Tuesday, July 17th 2007   under: Hacking y Cracking       

El sistema de protecci?n anticopia de Microsoft Windows Media ha sido vencido de nuevo, desde que a finales de la semana pasada se pusiera en circulaci?n la nueva versi?n de su “ant?doto”, FairUse4M.

Pero lo que m?s me llama la atenci?n de la noticia es la cantidad de recursos que las grandes empresas invierten en esta especie de juego del gato y el rat?n que saben perdido de antemano, pero que a?n as? insisten en mantener a cambio -supongo- de ping?es beneficios.

Y es que seg?n informa Redmond Mag, Microsoft dedica un equipo a tiempo completo solamente a combatir este “hack”.

Fuente : kriptopolis.org

no comment

Denegaci?n de servicio a trav?s de ficheros RAR en ClamAV

Posted by Moyo in Tuesday, July 17th 2007   under: Bug y Exploits       

Se ha anunciado la existencia de una vulnerabilidad en ClamAV que podr?a llegar a ser aprovechada por atacantes para provocar una denegaci?n de servicio en el sistema v?ctima. Por ejemplo, a trav?s de un correo adjunto que sea procesado por el motor antivirus.ClamAV es un motor antivirus de c?digo abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria.

El fallo se debe a un problema de manejo de punteros con valor nulo en libclamav/unrar/unrarvm.c a la hora de manejar ficheros comprimidos en formato RAR. Esto puede ser aprovechado por un atacante para hacer que el servicio deje de funcionar si se env?a un fichero RAR especialmente manipulado.

El problema fue notificado el 25 de junio y solucionado oficialmente el d?a 11 de julio con la publicaci?n de la versi?n 0.91 del programa.

Se recomienda actualizar a esta ?ltima versi?n desde

http://sourceforge.net/project/showfiles.php?group_id=86638

no comment

Ejecuci?n de c?digo en Sun Java JDK 1.6.x y JRE 1.6.x

Posted by Moyo in Monday, July 16th 2007   under: Bug y Exploits       

Se ha descubierto una vulnerabilidad en Sun JDK y JRE que podr?a ser aprovechada para comprometer un sistema vulnerable.El error se produce en la forma en que Sun JDK y JRE procesan hojas de estilo XSLT contenidas en firmas XML. Un atacante, de forma remota, podr?a aprovechar esta vulnerabilidad enga?ando a una aplicaci?n para que procesara firmas XML debidamente manipuladas.

La vulnerabilidad ha sido descubierta en las versiones JDK y JRE 6 Update 1 y anteriores. Se recomienda actualizar a las versiones JDK y JRE 6 Update 2 o posteriores, disponibles desde:

http://java.sun.com/javase/downloads/index.jsp

Java SE 6 Update 2 para Solaris est? disponible a trav?s de los siguientes parches:

Java SE 6 update 2:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125136-02-1

Java SE 6 update 2 (64bit):

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125137-02-1

Java SE 6_x86 update 2:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125138-02-1

Java SE 6_x86 update 2 (64bit):

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125139-02-1

M?s Informaci?n:

Java Runtime Environment Does Not Securely Process XSLT Stylesheets Contained in XML Signaturas
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102993-1

no comment

Problemas de enlentecimientos con el parche MS07-040

Posted by Moyo in Monday, July 16th 2007   under: Bug y Exploits       

Seg?n informa Microsoft en su blog sobre Windows Installer, .NET Framework, y Visual Studio, despu?s de instalar el parche para .NET Framework 2.0 descrito en el bolet?n MS07-040, algunos usuarios pueden notar que algunas de sus aplicaciones, especialmente aquellas desarrolladas utilizando Windows Presentation Framework (WPF), se ejecutan m?s lentamente.

Aparentemente, el problema se debe a que el compilador JIT (Just In Time Compiler), de .NET Framework, intenta compilar c?digo que no existe en el equipo, provocando un tiempo de espera que produce el enlentecimiento de la m?quina.

Si usted padece ese problema despu?s de haber instalado el parche MS07-040, el blog de Microsoft aconseja la siguiente soluci?n:

1. En Windows Vista o superior, haga clic en el bot?n “Iniciar”, “Todos los programas”, “Accesorios”, bot?n derecho sobre “S?mbolo del sistema” y seleccione “Ejecutar como administrador”.

2. En Windows 2000, XP, y 2003, haga clic en “Inicio”, “Ejecutar”, escriba CMD.EXE y pulse Enter.

3. En ambos casos, escriba luego lo siguiente, respetando el espacio entre NGEN.EXE y el argumento executeQueuedItems -?ste ?ltimo todo junto-, y finalmente pulse Enter:

En algunos casos, esta acci?n podr? demorar un tiempo en finalizar, pero las aplicaciones .NET se ejecutar?n m?s r?pidamente, desde que no ser? necesario compilarlas con JIT cada vez que sean llamadas.

La ra?z del problema, es que el parche solo afecta a un ?nico paquete de instalaci?n de Windows, o MSI, y el .NET Framework 3.0 redistribuible, est? compuesto actualmente por m?ltiples MSI, incluyendo el .NET Framework 2.0 MSI.

En .NET, el c?digo administrado se ejecuta en un entorno llamado CLR (Common Language Runtime).

Si es la primera vez que se ejecuta, el CLR inicia el compilador “Just in time” (JIT) encargado de generar el c?digo maquina para la plataforma de hardware en la que estemos. Si el c?digo ya ha sido compilado y ejecutado con anterioridad, entonces CLR crear? un cach? que nos permitir? agilizar el c?digo en las siguientes llamadas sin tener que compilar de nuevo.

NGEN.EXE crea una imagen nativa a partir de un ensamblado administrado y la instala en la cach? de im?genes nativas del equipo local. Al ejecutarla, el ensamblado se carga y se ejecuta con mayor rapidez ya que restaura las estructuras de datos y c?digo en la cach? de im?genes nativas en lugar de generarlas din?micamente.

NOTA: Si recibe el mensaje “El sistema no puede hallar la ruta especificada.”, puede ser que no tenga instalada la versi?n de .NET Framework afectada. Examine si en la carpeta “C:\WINDOWS\Microsoft.NET\Framework”, existe la subcarpeta “v2.0.50727″. Si existe, compruebe no haber cometido errores en la l?nea de comandos anteriores. Si no existe, usted no ser? afectado por este problema.

M?s informaci?n:

KB928365 for MS07-040 Leaves Some Managed Applications Sluggish
http://blogs.msdn.com/heaths/archive/2007/07/13/
kb928365-for-ms07-040-leaves-some-managed-applications-sluggish.aspx

MS07-040 Vulnerabilidad en .NET Framework (931212)
http://blogs.msdn.com/heaths/archive/2007/07/13/
kb928365-for-ms07-040-leaves-some-managed-applications-sluggish.aspx

MS07-040 Vulnerabilidad en .NET Framework (931212)
Integer Overflow (desbordamiento de enteros) son muy conocidas en lenguajes como C o C++, pero no tanto en Java.

Recientemente he estado experimentando con la posibilidad de realizar overflow de diferentes tipos de datos en Java (short, byte, int, etc.).

Me resulta curioso ver que algunos de ellos no est?n controlados por la m?quina virtual. Por ejemplo, si mediante la clase Integer se desborda un entero, se lanza una excepci?n. Pero si se desborda un short o un byte, no ocurre nada…

Pego un ejemplo:

public class ShortOverflow
{
  public static void main(String args[])
  {
     if(args.length<1)
        return;

     short num = Integer.valueOf(args[0]).shortValue();
     System.out.println("num: "+num);

     if(num>100)
        System.out.println("num > 100");
     else
        System.out.println("num < 100");
  }
}

$ javac ShortOverflow.java
$ java ShortOverflow 100
num: 100
num < 100

$ java ShortOverflow 101
num: 101
num > 100

$java ShortOverflow 100000
num: -31072
num > 100

Me pregunto si actualmente los cazadores de bugs mirar?n estas cosas. En cualquier caso, si alguien tiene m?s informaci?n sobre el tema agradecer?a sus comentarios.

M?s informaci?n en h4ck1t.

no comment

Nuevos parches para Photoshop CS2 y CS3

Posted by Moyo in Saturday, July 14th 2007   under: Parches y Actualizaciones       

Adobe lanz? un parche de seguridad para sus aplicaciones de dise?o gr?fico Photoshop CS2 y CS3.La vulnerabilidad se considera de nivel cr?tico, y afecta tanto a usuarios de Windows como de MAC OS X.

El acceso al sistema se produce al abrir una imagen de extensi?n BMP, DIB, RLE o PNG, la cual luego ejecuta c?digo malicioso y puede provocar la perdida de control sobre el ordenador. Dada la clase ?poco sospechosa? de archivos que afecta, su grado de peligrosidad aumenta considerablemente.

Por lo tanto, recomendamos descargar el parche de seguridad lo antes posible.

Fuente: MaestrosDelWeb

no comment

Pegan.T. Se propaga a trav?s del MSN Messenger

Posted by Moyo in Saturday, July 14th 2007   under: Virus y backdoors       

Nombre: Pegan.T
Nombre NOD32: Win32/Pegan.T
Tipo: Caballo de Troya
Alias: Pegan.T, Win32/Pegan.T
Fecha: 13/jul/07
Plataforma: Windows 32-bit
Tama?o: 26,112 bytes (UPX)

Gusano de Internet que se propaga utilizando el conocido programa de mensajer?a instant?nea de Microsoft, MSN Messenger.

Suele mostrar un mensaje con un enlace como el siguiente (el nombre puede variar):

Foto_celular.scr

Si el usuario acepta el enlace, el gusano se ejecuta en el equipo.

Utiliza diversas t?cnicas de rootkit para evitar ser detectado.

Luego, se env?a a todos los usuarios que encuentre en la lista de contactos del Messenger.

Puede descargar otros archivos desde Internet.

Los siguientes archivos pueden estar presentes en un equipo infectado:

\temp\svchost.exe
c:\windows\system32\logunit.sys
c:\windows\system32\foto_celular.scr

Nota: SVCHOST.EXE (Generic Host Process for Win32 Services), es un archivo leg?timo de Windows XP y 2000, utilizado para la ejecuci?n de servicios. La versi?n original se encuentra en la carpeta “System32″ de Windows. En la lista de tareas puede aparecer varias veces, y ello es normal, ya que cada sesi?n corresponde a un servicio o grupos de servicios que necesitan instalarse de forma aut?noma.

NOTA: La carpeta TEMP est? ubicada en “c:\windows\temp”, “c:\winnt\temp”, o “c:\documents and settings\[usuario]\local settings\temp”, de acuerdo al sistema operativo.

NOTA: “c:\windows\system32″ puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como “c:\winnt\system32″ en Windows NT y 2000 y “c:\windows\system” en Windows 9x y ME).

Reparaci?n manual

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripci?n gen?rica.

Sobre el componente troyano

Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cu?l detendr? y advertir? la conexi?n de este y cualquier otro troyano con Internet, as? como cualquier intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), adem?s de ser un excelente cortafuegos, tambi?n impide la ejecuci?n de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versi?n de un virus).

M?s informaci?n:

C?mo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm

no comment

Actualizaci?n cr?tica para Adobe Flash Player

Posted by Moyo in Saturday, July 14th 2007   under: Bug y Exploits       

Se han detectado vulnerabilidades cr?ticas en Adobe Flash Player, que pueden permitir a un atacante tomar el control total del sistema.

Adobe Flash Player es un reproductor multimedia de archivos SWF (pel?culas en Flash), FLV (Flash Video) y otros. Este tipo de archivos, incluye audio, video y metadatos, incluidos scripts.

La explotaci?n puede realizarse a partir de la visualizaci?n de archivos SWF y FLV maliciosos, que un atacante coloque en una p?gina Web.

FLV es un formato utilizado para la transmisi?n de video sobre Internet. Estos archivos pueden incrustarse dentro de archivos SWF. FLV es el formato utilizado por YouTube, Google Video y otros.

Otros productos de Adobe relacionados tambi?n son afectados (ver “Software afectado”).

Existen pruebas de concepto de algunas de estas vulnerabilidades.

Se recomienda la actualizaci?n urgente a la ?ltima versi?n de este reproductor.

Software afectado:

- Flash Player 9.0.45.0 y anteriores
- Flash Player 9.0.45.0 y anteriores para Linux
- Flash CS3 Professional
- Flash Professional 8, Flash Basic
- Flex 2.0

Software NO afectado:

- Flash Player 9.0.47.0
- Flash Player 9.0.48.0 para Linux
- Flash CS3 Professional update 9.0.47.0
- Flash Professional 8, Flash Basic update 8.0.35.0
- Flex 2.0 update 9.0.47.0

Ver versi?n de Macromedia FlashPlayer instalada

http://www.macromedia.com/software/flash/about/

Descargar Macromedia Flash Player

http://www.macromedia.com/go/getflash

Otras descargas:

http://www.adobe.com/support/security/bulletins/apsb07-12.html

Referencias CVE:

Las vulnerabilidades corregidas est?n relacionadas con las siguientes referencias CVE:

CVE-2007-3456
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3456

CVE-2007-3457
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3457

CVE-2007-2022
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2022

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado p?blico, la cu?l es operada por cve.mitre.org, corporaci?n patrocinada por el gobierno norteamericano.

M?s informaci?n:

Flash Player update available to address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb07-12.html

Minded Security Labs: Advisory #MSA01110707
Flash Player/Plugin Video file parsing Remote Code Execution
http://www.mindedsecurity.com/en/labs/advisories/MSA01110707

no comment
Page 378 of 458« First...«376377378379380»...Last »

  • 1 1 1 1 teliad - el mercado para los enlaces de texto 1 1
    LinkLift
SEO Powered by Platinum SEO from Techblissonline