El primero de los fallos corregidos es ocasionado por un desbordamiento de búfer en la función de escalar “REPEAT”, cual podría producir la caída del servidor afectado.

El segundo fallo, se da a consecuencia de un error en el proceso de renegociaciones del protocolo TLS (Trasnport Layer Security).

Las vulnerabilidades afectan a las versiones de IBM DB2 anteriores a la 9.1 Fix Pac 9, para Linux, UNIX y Windows. IBM ha publicado el Fix Pac 9 disponible en el siguiente enlace:
http://www-01.ibm.com/support/docview.wss?rs=71&uid=swg27007053

Es recomendable para los usuarios de este programa que actualicen a esta última versión para disponer de una mayor seguridad en sus equipos.

Autonomy KeyView es un kit de desarrollo comercial que ofrece librerías para la utilización de diversos formatos de archivo, soporta una alta cantidad de documentos de distintos formatos y muchos fabricantes utilizan esta librería para tratar documentos.

El fallo se encuentra en un desbordamiento de entero en el filtro de Autonomy KeyView que puede ocasionar a un atacante remoto la ejecución de código arbitrario con las condiciones y privilegios de la aplicación afectada.

El fallo se ha registrado en las siguientes versiones de software: kvolefio.dll versión 8.5.0.8339, distribuido con IBM Lotus Notes 8.5 y kvolefio.dll versión 10.5.0.0, distribuido con Symantec Mail Security para Microsoft Exchange.

Symantec ha puesto a disposición de los usuarios una actualización para reparar el error, que puede encontrarse en su página, donde publicó el aviso. Es conveniente descargar la actualización si se dispone de este programa para mantener seguro el equipo y sus documentos.

Nuestro país ha figurado en esta lista durante 2007 y 2008, aunque IBM ha señalado que, estos correos aparecen enviados desde España, pero la mayoría de los casos, se mandan de manera remota desde otros países en los que se encontraban los sitios a los que se remitía.

Estos correos se envían con el objetivo de pasar como comunicaciones seguras y fiables para engañar al usuario y que éste realice compras o proporcione sus datos. De este modo el atacante se hace con su información personal y contraseñas. El 61% de todos los correos phishing mandados el pasado año, se hacía pasar por entidades bancarias y el 20% simulaban ser instituciones públicas.

Hay que señalar que España ha salido de esta lista, pero aún pertenece a otras. Se encuentra en el puesto número 9 del ranking de países en los que se encuentran los servidores que contienen las direcciones web contenidas en estos correos maliciosos. Según esto, se señala que un 2,6 de las amenazas se refieren a servidores que se encuentran en España, con lo que es posible que se creen en nuestro país.

El informe destaca también que, aunque las compañías han mejorado sus técnicas de seguridad, a nivel global los ataques phishing han aumentado notablemente durante el 2009, en especial en el segundo semestre.

La cantidad de enlaces web maliciosos han aumentado en un 345%, lo que ha hecho que los fallos de seguridad, en los programas utilizados para la lectura y modificación de archivos, también suban en un 50%.

IBM Informix Dynamic Server es un servidor estratégico de datos que se encarga de servir al procesamiento de transacciones en redes distribuidas OLTP (online transaction processing). Tiene una reconocida notoriedad en cuanto a su rendimiento y reducción de tiempo de no disponibilidad.

Por sus características, el IBM Informix Dynamic Server, suele encontrarse en ámbitos corporativos, sobre todo en aerolíneas, banca electrónica o comercio electrónico a gran escala, ya que son compañías en las que no se admite el elemento “downtime”, y es sancionado.

Las vulnerabilidades, que han sido reportadas por Zero Day Initiative, corregidas son las siguientes:

• Varios fallos de desbordamiento de memoria intermedia en la librería RPC (librpc.dll), que podrían producir la ejecución remota de código si se mandan paquetes RPC, al puerto 36890, que hayan sido manipulados . En el puerto se escucha el ISM Portmapper service (portmap.exe).

• Un error de falta de comprobación de signo cuando se produce la autenticación en la librería librpc.dll. El fallo ocasionaría también un desbordamiento de memoria intermedia basado en pila.

Las vulnerabilidades se producen en las versiones creadas antes de la IDS.10.00.TC9 y la IDS 11.10.TC3.

Fuente: Hispasec

Según los investigadores, los ataques de gusanos crecerán, al igual que los de los troyanos. Se cree que aumentará también la tendencia a los ataques DoS (Denial-of-Service).

Los expertos de IBM han asegurado en su informe que ya están “detectando explotaciones-as-a-service. En 2010 veremos ataques a la computación cloud con mayor eficiencia y eficacia”.

Se aguardan técnicas de hacking y de engaños de phishing más complejos y perfeccionados, y tendrá una gran importancia la ingeniería social como modo de propagación de los malware. Symantec también argumentó que aumentarán los ataques de este tipo cuando publicó su propio índice de las 13 amenazas principales que se darán el próximo año.

Las redes sociales ayudarán a los atacantes a realizar nuevos esquemas de ingeniería social con los que podrán engañar a un número mayor de usuarios.

Los ciberdelincuentes utilizarán los perfiles de los usuarios de “alto valor” que pertenecen a Facebook o Linkedin para aumentar los casos de robo de identidad.

Los usuarios de software pirateados serán los más amenazados. Esto se debe a que sus equipos correrán mayor peligro de seguridad porque sus aplicaciones no dispondrán de los parches necesarios.

Para terminar, IBM advierte que la realización de las regulaciones no corresponde a la seguridad. Las empresas cumplen las regulaciones de seguridad para no tener problemas de penalidades, con lo que se conforman con cumplir los mínimos establecidos por las auditorías.