A pesar de que Microsoft tomó medidas en el asunto para solucionarlo, ahora parece haber tropezado nuevamente con la misma piedra. En esta oportunidad se trataría de una actualización en la barra de herramientas de Internet Explorer y de Mozilla Firefox, la cual se efectúa sin solicitar el consentimiento del usuario.

Por su parte, la compañía de la ventana no hace referencia alguna en el informe de la actualización en lo que respecta a la extensión instalada sin permiso. Sin embargo, usuarios avanzados han sido capaces de detectar modificaciones en ciertos ficheros DLL vinculados al navegador de Mozilla. Fuentes oficiales afirman haber intentado ponerse en contacto con los representantes de Microsoft para aclarar la situación, pero no recibieron una respuesta convincente.

MS10-030: Resuelve un fallo (CVE-2010-0816) que afecta a Outlook Express, Windows Live Mail y Windows Mail. El error podría ocasionar la ejecución remota de código si un usuario accede a un servidor de correo electrónico manipulado de forma maliciosa. El atacante que explotara este fallo obtendría los mismos privilegios que el verdadero usuario.

MS10-031: Repara un error (CVE-2010-0815) que afecta al cliente SMB. El fallo podría producir la ejecución remota de código si una aplicación host aceede y pasa a un fichero manipulado especialmente, al módulo de tiempo de ejecución de Visual Basic para Aplicaciones. Si el atacante se sirviera de este fallo, podría hacerse con el control total del equipo dañado, pudiendo instalar los programas que quisiera, acceder a los datos, borrarlos o modificarlos y realizar nuevas cuentas que dispongan de todos los derechos de usuario.

Es recomendable instalar las actualizaciones para disponer de una mayor seguridad en su equipo.

Fuente: Microsoft

El fallo corregido, CVE-2010-0478, era catalogado por al compañía como crítico y afecta al sistema operativo de Windows 2000 SP4. Si un atacante explotara este fallo, podría provocar la ejecución de código arbitrario.

El error se encuentra en un proceso que corresponde al servicio “Windows Media Unicast Service” del elemento opcional “Windows Media Services”. Durante el proceso “nsum.exe” se produce un fallo de desbordamiento de pila cuando se procesan paquetes con formación de transporte manipulados especialmente.

Es recomendable para los usuarios que descarguen la nueva actualización, ya que si no su equipo quedaría expuesto a este ataque. Se puede descargar mediante la herramienta de Windows Update o accediendo al entro de descargas de Microsoft: http://www.microsoft.com/downloads/details.aspx?familyid=73B3D681-26BB-49C1-849E-1F72484CB978&displaylang=en

Fuente: Hispasec Sistems

El supuestamente se reparaba con la actualización CVE-2010-0478, se da en el sistema operativo Windows 2000 SP4 y es considerado un fallo crítico. Si es explotado por un atacante, éste podría conseguir ejecutar el código arbitrario mediante el envío de paquetes tratados especialmente.

El fallo es ocasionado por un problema de desbordamiento de pila en el proceso “nsum.exe” cuando se produce el procesamiento de paquetes con información de transporte. Este proceso pertenece al servicio “Windows Media Unicast Service” del componente opcional “Windows Media Services”.

Windows Media Services proporciona al sistema un servidor de streaming, que era conocido anteriormente como NetShow Server y NetShow Services. El servidor iba incluido en los sistemas Windows NT y los que le seguían, hasta Windows Server 2008, en el cual solo se incluye como un elemento independiente que puede descargarse.

Microsoft ha aconsejado a sus usuarios que sigan las pautas de contramedidas, que se encuentran incluidas en el boletín, para poder paliar el fallo hasta que se publique la siguiente actualización, de la que aún no se tiene fecha.

Fuente: Hispasec

El hecho de que muchos usuarios utilicen aún la versión 7 del navegador podría provocar una infección masiva, con lo que, para evitarlo, se recomienda actualizar Internet Explorer a la versión 8 o hacer uso de otros navegadores hasta que se solucione el fallo.

GData prevé que podría darse una oleada de ataques parecida a la ocasionada por el exploit ‘Aurora’ a finales del pasado año. Según Ralf Benzmüller, director de GData Lab, “Los cibercriminales recurren de forma cada vez más frecuente a exploits que aprovechan este tipo de vulnerabilidades e intentarán sin duda valerse de esta brecha en la seguridad de Internet Explorer. La situación es potencialmente muy peligrosa, pues el navegador Internet Explorer 7 funciona todavía en gran cantidad de ordenadores y no sería de extrañar que se produjera una infección masiva”.

Fuente: Diario Ti

Los boletines catalogados como “críticos” son los siguientes:

• MS10-019: Repara dos fallos que se producían en la comprobación de código de autenticación de Windows que podrían ocasionar la ejecución remota de código. Actúa en Microsoft Windows XP, 2000, Windows Server 2003 y 2008, Windows Vista y Windows 7.

• MS10-020: Destinada para solucionar los problemas ocasionados por cinco fallos que podrían ocasionar la ejecución remota de código que se produciría en el caso de que un atacante mande una respuesta SMB especialmente realizada para una petición de cliente SMB. Como la capitalización anterior, afecta también a Microsoft Windows XP, 2000, Windows Server 2003 y 2008, Windows Vista y Windows 7.

• MS10-025: Repara un error que podría hacer posible la ejecución remota de código en Servicios de Windows Media en Microsoft Windows 2000 Server.

• MS10-026: Restaura un fallo que se produce en los códecs de audio MPEG Layer-3 de Microsoft, mediante el cual sería posible que se produjera la ejecución remota de código, en el caso de que un usuario acceda a un fichero AVI creado especialmente y que disponga de una secuencia de audio MPEG Layer-3. Actúa en Microsoft Windows 2000, Windows XP, Windows Server 2003 y 2008 y Windows Vista.

• MS10-027: Parche que resuelve un error de ejecución remota de código en el control ActiveX de Reproductor de Windows Media. Está destinado para Microsoft Windows 2000 y Windows XP.

Los boletines “importantes” son los cinco siguientes:

• MS10-021: Corrige ocho fallos producidos en el kernel de Windows que que podrían producir la elevación de privilegios local. De los ocho fallos corregidos, cinco fueron reportados por Matthew “j00ru” Jurczyk y Gyanvael Coldwind, de Hispasec. El parche afecta a Windows XP, 2000, Windows Server 2003 y 2008, Windows Vista y Windows 7.

• MS10-022: Repara un fallo que se da en VBScript de Windows podría producir la ejecución remota de código. Actúa en Windows 2000, Windows XP y Windows Server 2003.

• MS10-023: Actualización que soluciona un error de Microsoft Office Publisher que podría ocasionar la ejecución remota de código arbitrario, en caso de que un usuario acceda a un fichero de Publisher especialmente creado.

• MS10-024: Resuelve dos fallos originados en Microsoft Exchange y en el servicio SMTP de Windows.

• MS10-028: Repara dos fallos ocasionados en Microsoft Office Visio que podría provocar la ejecución remota de código en el caso de que un usuario accediera a un fichero de Visio creado especialmente.

Finalmente, la actualización con un nivel de gravedad “moderado” es la MS10-029, encargada de corregir un fallo producido en el componente ISATAP de Windows que haría posible que un atacante suplantara una dirección IPv4. Un atacante podría explotar este fallo y pasar por alto dispositivos de filtrado que estén basados en la dirección IPv4 originaria. Afecta a Windows XP, Windows Sever 2003 y 2008 y a Windows Vista.

Es recomendable instalar los boletines de seguridad en el equipo para mantenerlo con la mejor protección posible, para ello se puede acceder a Windows Update o visitar los boletines de Microsoft, en los que se indican las direcciones de descarga directa de cada actualización.

Fuente: Hispasec

El fallo causante de la publicación urgente de parche de seguridad (CVE – 2010 – 0806), que afecta a Internet Explorer 6 y 7, se ubica en “iepeers.dll” y se produce por un puntero inválido, al que sería posible tener acceso, con unas condiciones determinadas, tras liberar el elemento apuntado.

Ademas de este fallo, la actualización repara nueve errores que afectan al tratamiento de objetos en memoria y que perjudican a las versiones 5.01, 6, 7 y 8 del navegador, las cuales podrían sufrir la ejecución de código arbitrario de manera remota.

La actualización puede descargarse mediante Windows Update o a través de las direcciones de descarga directa que se encuentran en el boletín de Microsoft.

La compañía recomienda a los usuarios que descarguen la actualización para evitar posibles problemas de seguridad. Los que dispongan de las actualizaciones automáticas no tendrán que preocuparse, ya que el sistema descargará e instalará automáticamente el nuevo parche de seguridad, pero los que no tengan activada esta opción, deberán actualizar el navegador de forma manual.

Fuente: Hispasec

El fallo es el CVE-2010-0806 y se produce por una referencia a puntero no válida en Internet Explorer. Si un atacante se sirve de este error de seguridad, al intentar acceder al objeto liberado, el navegador podría posibilitar la ejecución remota de código.

De momento, Microsoft no ha publicado una solución para el fallo. Lo más conveniente es actualizar el navegador a la versión 8, que no sufre el problema.  Si no es posible actualizarlo es recomendable levar a cabo los siguientes pasos para correr el menor riesgo posible:

Para la versión 7 del navegador se debe activar el ‘Modo Protegido’, para ello hay que acceder a ‘Herramientas’à ‘Opciones de Internet’ y abrir la pestaña de ‘Seguridad’, en la que aparecerá la opción de ‘Habilitar el Modo Protegido’.

Usar una cuenta de usuario que no cuente con los privilegios de administrador

Revisar las opciones de seguridad de Internet y configurarlas al modo de seguridad ‘alta’, para que si se va a descargar alguna aplicación de ActiveX o Active Scripting, pregunte antes para asegurarnos de que no se trata de un archivo malicioso.

Disponer de un antivirus actualizado.

Acceder a páginas de confianza y si se va a entrar a enlaces desconocidos, es conveniente contar con un analizador de páginas web.

También se puede usar otro navegador hasta que se publique un parche de seguridad que repare la vulnerabilidad.

Fuente: Inteco

Los parches publicados son los siguientes:

MS10-016: Repara el fallo CVE-2010-0265, el cual es considerado importante y atañe a Microsoft Movie Maker.

MS10-017: Resuelve los problemas ocasionados por las vulnerabilidades CVE-2010-0257, CVE-2010-0258, CVE-2010-0260, CVE-2010-0261, CVE-2010-0262, CVE-2010-0263, CVE-2010-0264. Los fallos están calificados como importantes y afectan a Microsoft Office.

Los boletines reparan errores de seguridad que podrían causar que un atacante ejecutara cualquier programa de manera remota.  

Es recomendable actualizar los programas cuanto antes, ya que se reparan fallos de seguridad que hacen que el equipo este más protegido si un atacante pretende explotar estas vulnerabilidades.

Para descargar los dos nuevos boletines se puede acceder a la web de Microsoft Update o si se activa la opción de actualizaciones automáticas, se obtendrán las actualizaciones automáticamente.  

Fuente: Inteco

Para que se puede realizar el ataque, el ciberdelincuente debe engañar al usuario para que éste pulse F1 y se lance la opción de ayuda.

El fallo y la prueba de concepto fueron publicadas por primera vez el 26 de febrero, por Maurycy Prodeus, del grupo polaco iSEC  . En su aviso se explica como la función “MsgBox” produce un parámetro en el que se señala la ruta hacia un fichero .hlp. En el momento en que el usuario pulsa F1, se ejecuta el archivo con formato win32hlp.

Estos archivos son catalogados por Microsoft como inseguros, ya que posibilitan actividades que ocasionarían un peligro para el internauta si entra en una web poco fiable. Una de las consecuencias perjudiciales para el usuario es que se podría portar una DLL, lo que hace que el archivo sea el equivalente a un ejecutable.

Microsoft ha informado de que este fallo no afecta a los sistemas de Windows Vista, Windows 7, Server 2008 y Server 2008 R2. Los equipos vulnerables serían los que dispongan de Windows XP SP3 con las versiones de Internet Explorer 6, 7 y 8.