Sin dudas, el fallo de seguridad más importante que ha solucionado la gente de Microsoft es aquel que permitía a un intruso ejecutar distintos comandos (códigos) a control remoto. Esto era posible por una vulnerabilidad en los protocolos TCP/IP. Aclaramos que este tipo de actividad se maneja a través de paquetes de información, que el ordenador envía y recibe. Para poder realizar esta función se necesita de un puerto abierto, en caso de no permitir acceso a puertos esta tarea no es posible.

Pues la vulnerabilidad permitía a un atacante enviar un paquete UDP a un puerto por más que esté cerrado, “gracias” a esta falla en el sistema operativo. Con el boletín de seguridad MS11-083, se ha solucionado este inconveniente.

Uno de los ejemplos más conocidos de esta vulnerabilidad fue: Blaster (puedes acceder al link para mayor información).

Desde Antivirus.es recomendamos que ejecutes Windows Update y actualice su sistema operativo para no correr riesgos, más vale prevenir antes que curar.

Aquellos usuarios de Windows han mirado con envidia la prestigiosa seguridad de Apple y su sistema operativo Mac OS. Pero la llegada del otoño parece que hizo ruido en el Mac OS X Lion. Esto se debe al descubrimiento de un nuevo troyano que vulnera una brecha de seguridad del tipo dopper. Una amenaza de este tipo aprovecha las llamadas “backdoors”, o sea, puertas de acceso desde atrás al sistema. El software malinetencionado permite instalar malware para infectar el equipo.

El troyano fue detectado por dos empresas de seguridad y explicaron que el mismo abre un fichero PDF en chino de manera normal, para luego en forma oculta enviar a un servidor remoto los datos del usuario y la dirección MAC de conexión. Esto permitiría a ciber-delincuentes enviar al ordenador

Adobe sigue en su rutina de actualizar su poderoso Flash Player. Así lo vimos hace unos días cuando lanzaron AFP 10.3 con importantes novedades. Ironicamente a menos de una semana de su lanzamiente, Adobe publica un parche de seguridad catalogado como crítico. malwares.

Los desarrolladores informan que es recomendable actualizar cuanto antes a esta versión (10.3.183.10), ya que los atacantes podrían aprovechar un agujero de seguridad y dañar el sistema o incluso tomar contro del mismo. Por otro lado, se detalló que otra vulnerabilidad corregida son los ataques dirigidos a través de correos electrónicos.

El paquete de mejoras esta disponible para todos los sistemas operativos y móviles.

Esta situación se ha tornado bastante importante, ya que departamentos de defensa e inteligencia fueron afectados, además de grandes multinacionales, Microsoft ha decidido lanzar una actualización. Este parche de seguridad que saldrá, para todas las versiones de Windows eliminará la aceptación de los CD de DigiNotar.

Anteriormente, los distintos navegadores estaban actualizando sus versiones para no aceptar más los falsos sistemas SSL. Para no comprometer más a los usuarios el boletín 2607712 evitará cualquier firma de DigiNotar. Aquí están los eliminados:

• DigiNotar Root CA

• DigiNotar Root CA G2

• DigiNotar PKIoverheid CA Overheid

• DigiNotar PKIoverheid CA Organisatie – G2

• DigiNotar PKIoverheid CA Overheid en Bedrijven

La aplicación en cuestión apareció en la Red la semana pasada y abarca todas las versiones disponibles del popular sistema de servidores. Por el momento no existe una solución definitiva al fallo, pero si existe un manual con una serie de pasos para evitar la intromisión que deja los sitios caídos.

El riesgo de este agujero de seguridad es que Apache es el servicio más usado en Internet para alojar los dominios, se calculo que más del 60% de las páginas lo usan. Se ha prometido que en las próximas 48 horas saldrá un parche de seguridad para la versión 2.0 y 2.2.

Recomendaciones a los administradores: dejar de usar la versión 1.3 ya que no se brinda soporte técnico ni actualizaciones sobre la misma.

Frase extraída del boletín: “El ataque puede ser realizado de forma remota y con un modesto número de peticiones puede causar un uso muy importante de memoria y CPU en el servidor”.

Dos de los fallos se producen por problemas de corrupción de memoria. Uno de ellos se ocasiona en el manejo de HTML5 y el otro, en la gestión de fuentes de texto.

El tercer fallo reparado, se trata de un salto de origen cruzado de las URLs del plugin de Java6.

Si un atacante explotara estos fallos, podría comprometer el equipo y mostrar su información privada.

Se recomienda a los usuarios que actualicen el navegador a esta ultima versión, ya que contaran con una mayor protección y seguridad. El navegador se actualiza de forma automática, pero para asegurarse de que se tiene instalada la última versión o comprobar si hay disponible alguna actualización manual, se puede acceder a ‘Herramientas’. En este menú se debe entrar en ‘Acerca de Google’ y, si existe alguna actualización nueva, se anunciará y podrá instalarse pinchando en ‘Actualizar ahora’.

Para tener mejor protegido el equipo, a parte de instalar los nuevos parches de seguridad, también es conveniente configurar el navegador de forma segura.

Fuente: Inteco Cert

El supuestamente se reparaba con la actualización CVE-2010-0478, se da en el sistema operativo Windows 2000 SP4 y es considerado un fallo crítico. Si es explotado por un atacante, éste podría conseguir ejecutar el código arbitrario mediante el envío de paquetes tratados especialmente.

El fallo es ocasionado por un problema de desbordamiento de pila en el proceso “nsum.exe” cuando se produce el procesamiento de paquetes con información de transporte. Este proceso pertenece al servicio “Windows Media Unicast Service” del componente opcional “Windows Media Services”.

Windows Media Services proporciona al sistema un servidor de streaming, que era conocido anteriormente como NetShow Server y NetShow Services. El servidor iba incluido en los sistemas Windows NT y los que le seguían, hasta Windows Server 2008, en el cual solo se incluye como un elemento independiente que puede descargarse.

Microsoft ha aconsejado a sus usuarios que sigan las pautas de contramedidas, que se encuentran incluidas en el boletín, para poder paliar el fallo hasta que se publique la siguiente actualización, de la que aún no se tiene fecha.

Fuente: Hispasec

Los fallos corregidos pueden ser explotados en remoto y sin la necesidad de utilizar una autenticación. 23 de los errores podrían causar daños en la disponibilidad, integridad y confidencialidad del equipo.

Se han reparado diversos fallos, tres librerías han sido mejoradas ya que dos de los errores corregidos pertenecían a la librería ImageIO, cinco a la librería Java 2D y cuatro en la librería Sound. También se han reparado nueve fallos que se encontraban en el motor de entorno de ejecución (JRE), tres en JavaWeb Star, uno en la herramienta que se utiliza para comprimir jars “pack200”, uno perteneciente a JSSE (Java Secure Socket Extension) y dos ubicados en la versión del servidor de la máquina virtual HotSpot.

La actualización publicada dispone también de 28 correcciones entre fallos y mejoras.

Fuente: Hispasec

Los parches publicados son los siguientes:

MS10-016: Repara el fallo CVE-2010-0265, el cual es considerado importante y atañe a Microsoft Movie Maker.

MS10-017: Resuelve los problemas ocasionados por las vulnerabilidades CVE-2010-0257, CVE-2010-0258, CVE-2010-0260, CVE-2010-0261, CVE-2010-0262, CVE-2010-0263, CVE-2010-0264. Los fallos están calificados como importantes y afectan a Microsoft Office.

Los boletines reparan errores de seguridad que podrían causar que un atacante ejecutara cualquier programa de manera remota.  

Es recomendable actualizar los programas cuanto antes, ya que se reparan fallos de seguridad que hacen que el equipo este más protegido si un atacante pretende explotar estas vulnerabilidades.

Para descargar los dos nuevos boletines se puede acceder a la web de Microsoft Update o si se activa la opción de actualizaciones automáticas, se obtendrán las actualizaciones automáticamente.  

Fuente: Inteco

En algunos sistemas de Windows XP de varios usuarios, se han registrado actuaciones extrañas en sus ordenadores después de instalar las actualizaciones. Al reiniciar el equipo, tras aplicar los nuevos parches de seguridad, apareció una pantalla azul y después los usuarios no podían acceder a sus sistemas ni en el mondo seguro. El texto que aparecía en el fondo azul decía lo siguiente:

A problem has been detected and windows has been shutdown to prevent damage to your computer.

PAGE_FAULT_IN_NONPAGED_AREA

Technical Information:

STOP: 0×00000050 (0×80097004, 0×00000001, 0×80515103, 0×00000000).

El hecho ha afectado a muchos usuarios de distintas zonas del mundo, todos remitían el mismo problema, instalaban las actualizaciones y ya no podían iniciar su equipo.

Se ha llegado a la conclusión de que el parche que ocasiona el fallo es el MS10-015, que esta destinado a reparar dos fallos del Kernel de Windows y pertenece al KB977165, causante del problema. Esto se ha determinado tras haber iniciado Windows con un CD  de recuperación y haber desinstalado este parche.  

De momento, Microsoft no ha hecho referencias a este fallo, con lo que el hecho aún no es oficial, aunque en su foro sus usuarios han realizado comentarios hablando del problema.

Se clasifican como críticos los siguientes:

• MS10-006: Corrige los fallos del cliente SMB que podrían ocasionar la ejecución remota de código si un ciberdelincuente manda una contestación SMB, realizada de forma especial por una petición del cliente SMB. Este fallo perjudica a Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008 y Windows 7.

• MS10-007: Este parche repara un fallo del controlador del shell de Windows que podría causar la efectuación remota del código arbitrario. El fallo se encuentra en la validación no errónea de la entrada mandad a la función de la API ShellExecute. Afecta a Windows 2000, XP y Server 2003.

• MS10-008: Es un parche acumulativo de bits de interrupción de ActiveX que subsana un fallo de ejecución remota de código en el Control ActiveX de Microsoft Data Analycer. Afecta a Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008 y Windows 7.

• MS10-009: Repara cuatro fallos en el TCP/IP de Windows que posibilitaría la ejecución remota de código. El fallo más grave de los cuatro la permitiría si se mandan paquetes especialmente creados para un equipo con IPv6 habilitado. Afecta a Windows Vista y Server 2008.

• MS10-013: Acaba con un error en Microsoft DirectShow vinculada con la manera en que se analizan los archivos AVI. Este fallo permitiría la efectuación remota del código arbitrario. Afecta a Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008 y Windows 7.

Los parches calificados como “importantes” son:

• MS10-003: Corrige un fallo de Microsoft Office que posibilitaría la ejecución remota de código si una persona que utiliza el programa abre un archivo Office especialmente creado. Afecta a Microsoft Office XP y la versión 2004 para Mac.

• MS10-004: Repara seis fallos de Microsoft Office PowerPoint, las cuales harían posible la ejecución remota de código si un usuario accede a un archivo de PowerPoint diseñado especialmente. Atañe a Microsoft Office XP, 2003 y Office 2004 para Mac.

• MS10-010: Soluciona un error en Windows Server 2008 Hyper-V, que podría ocasionar una denegación de servicio cuando un usuario efectúa una secuencia especial de instrucciones con un formato erróneo en una de las máquinas virtuales invitadas que aloje el servidor Hyper-V.

• MS10-011: Repara un fallo de elevación de privilegios mediante el subsistema de tiempo de ejecución de cliente-servidor de Windows. Este fallo lo reportó Matthew “j00ru” Jurczyk y Gynvael Coldwind, de Hispasec.

• MS10-012: Soluciona cuatro errores del servidos SMB, el más grave de los cuatro produciría la ejecución remota de código si un hacker manda a un equipo dañado un paquete SMB especialmente diseñado. Atañe a Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008 y Windows 7.

• MS10-014: Resuelve un fallo de denegación de servicio en las implementaciones de Kerberos.

• MS10-015: Repara dos errores en el Kernel de Windows. Afecta a Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008.

Finalmente, los fallos considerados como moderados son los siguientes:

• MS10-005: Soluciona un fallo de ejecución remota de código en Microsoft Paint si un usuario abre con este programa un fichero JPGE especialmente manipulado. Afecta a Microsoft Windows 2000, XP, Server 2003.

Los parches pueden obterse en Windows Update o visitando los boletines de Microsoft, en los que vienen los enlaces de descarga de las actualizaciones.