Los sistemas están instalados en tres portátiles diferentes, con su última versión y completamente actualizados. Los concursantes son todos hackers con mucho renombre y expertos en seguridad que luchan por quedarse el portátil y un premio económico de 10000 dólares. Leopard se ejecutaba sobre un Macbook Air, Ubuntu 7.10 sobre un Sony Vaio y Windows Vista en un Fujitsu.

El primer día sólo se permitían accesos mediante la red, y nadie consiguió entrar a ningún sistema. Lo más chocante fue que Mac OSX Leopard fue el primero en caer en cuanto se permitió acceder a los sistemas para hacer cosas como visitar páginas web. Charlie Miller tumbó el portátil de Apple aprovechando un bug del navegador Safari. Windows Vista aguantó el empentón hasta el último día, hasta que Shane Macaulay consiguió hackearlo. Ubuntu Gutsy permaneció intacto hasta el final, aguantando como un campeón.

No es un concurso del que se deban extraer muchas conclusiones sobre la seguridad en general de los tres SO, tan sólo intenta descubrir nuevos agujeros y forzar a las empresas a solucionarlos cuanto antes. Los tres sistemas se exponen a varios expertos que desarrollan aplicaciones y métodos para tomar el control usando alguna vulnerabilidad, y que intentan hacerlo lo más rápidamente posible para llevarse el premio. Por tanto, hay que tener cuidado con las conclusiones que se sacan y no pensar que el hecho de que hayan hackeado antes Mac que Ubuntu no significa que Ubuntu no pueda tener muchísimos más agujeros de seguridad, sólo que no han querido desarrollarlos o era más rápido hacerlo para el otro sistema… o simplemente que al hacker le gustaba mucho más el Macbook Air que el Sony Vaio.

Vía | Barrapunto
Imagen | Charlie Miller Hacking the Apple Air
En Applesfera | PWN2OWN: Mac el primero en caer por vulnerabilidad
Enlace | CanSecWest

Los segundos martes de cada mes son día de actualizaciones. Es la fecha en que Microsoft lanza los parches mensuales para solucionar diversos errores y problemas de seguridad en sus aplicaciones. Así que lo mejor es estar atento y actualizado, cosa que podemos hacer con Windows Update en modo automático.

No todo el mundo tiene las actualizaciones automáticas instaladas, por diversas razones, y algunos usuarios optan por actualizar manualmente. Si eres de estos, lo mejor es que hoy te des prisa en actualizar si dispones de Excel instalado en tu ordenador, ya que un error crítico en este programa permite la ejecución de código.

Por culpa de este error, si abrimos un fichero de Excel maligno se podrá ejecutar en nuestro ordenador cualquier código que el autor haya añadido, lo que le permitiría tomar completo control de nuestra máquina.

Las versiones afectadas son Office 2000, Office XP, Office 2003 SP2 y Office 2007, además de las versiones para Mac, quedando excluidos Office 2007 SP1 y Office 2003 SP3. Así que si disponéis de alguna de ellas es el momento de actualizar.

Todo esto sin excluir, claro, el recordar normas básicas de seguridad como no abrir ficheros enviados por remitentes desconocidos o ficheros no esperados.

Más información | Microsoft.

Microsoft se ha puesto en el ojo del huracán por culpa de un bug en Office 2007, concretamente en la hoja de cálculo de Excel, en el que algunos valores parecen calcularse incorrectamente. Podemos ver diversos ejemplos en la imagen superior.

En ciertas operaciones, en las que el resultado debería ser 65535 podemos ver como se muestra el número 100000 en lugar del valor correcto. Esto es un problema bastante serio pues podría afectar a todos los cálculos posteriores que se hagan con ese valor.

De todos modos, y dentro de la gravedad del asunto, hay que desdramatizarlo un poco y ponerlo en contexto, ya que el error no es tan grave como aparenta, aunque tampoco hay que desmerecerlo.

Por no hacer esta explicación larga y aburrida simplemente diremos que con esta implementación algunos números no se pueden representar exactamente, sino que lo hacen con un número con muchos decimales significativos que se le aproxima mucho y que, en la mayoría de los casos, nos sirve igual.

El problema de Excel no está en el cálculo de los resultados, el cual hace correctamente, sino a la hora de mostrar estos resultados en pantalla. Es decir, si hacemos la multiplicación 5.1 * 12850 nos dará un resultado que, representado en binario se aproxima mucho a 65535. Pero Excel tiene un bug que hace que ese valor se muestre como 100000.

Pero el resultado se sigue guardando correctamente y podemos comprobarlo si realizamos más operaciones con ese valor. Por ejemplo si en la hoja de cálculo de la imagen insertáramos en una celda el valor F2 * 2 se mostraría como resultado 131070 en lugar de 200000.

Ahora, el bug concreto por el que esto se produce solo lo saben en Microsoft, donde están trabajando en una solución al problema. Este bug, por cierto, solo se produce con 12 valores del total de los 9.214 * 10^18 que se pueden representar en coma flotante.

Más información | Excel Blog.

Ya habíamos leido que el UAC de Windows Vista no es una medida de seguridad, y ahora nos encontramos ya con el primer problema de seguridad que permite escalar privilegios de forma local en Windows Vista.

Es decir, que un programa malicioso que, en principio, solo podría ejecutarse en modo usuario y que no tendría permisos para realizar ciertas tareas, puede conseguir acceso completo al sistema gracias a esta vulnerabilidad. El problema parece ser similar a un desbordamiento de buffer, en el que se sobreescriben datos en la memoria para conseguir ejecutar código.

La compañía eEye notificó el bug a Microsoft el paso 19 de enero y está esperando a que se solucione el problema para ofrecer más detalles de esta vulnerabilidad. Sería de esperar que el parche saliera publicado el próximo día 13, segundo martes de mes, momento en el que Microsoft publica las periódicas actualizaciones.

Vía | PCWorld.

Los que uséis el programa Google Desktop con el plugin de GNotebook deberéis tener mucho cuidado si algún otro usuario tiene acceso a vuestro ordenador, puesto que este tiene un problema de seguridad que permitirá descubrir nuestra contraseña de GMail.

El programa guarda la contraseña en texto plano en un fichero en nuestro disco, concretamente en el directorio temp con el nombre gnotebook.txt. Si miramos dentro encontraremos una linea como esta:

UM([UL(‘ammon.ra.eg@gmail.com@gmail.com’,***************’,5,1)]);

donde aparece nuestra dirección de correo y nuestra contraseña (la parte que aquí se muestra con asteriscos). Por ahora no hay solución disponible por parte del autor, aunque es de esperar que pronto lo actualice.

Vía | RootSecure.

Sigue el Month of Kernel Bugs, el proyecto que cada día muestra un nuevo problema de seguridad en los núcleos de los diferentes sistemas operativos y, aunque no vamos a publicar aquí todos, si que nos gusta echarle un vistazo a los más interesantes, especialmente si afectan a Mac OS X, ya que este es un núcleo que, en general, ha sido poco atacado hasta hoy.

Como el último que veíamos, el bug tiene el potencial de ejecutar código arbitrario con totales privilegios. Se produce al intentar ejecutar un archivo ejecutable convenientemente modificado.

¿Cuales son las posibles consecuencias finales de esto? Una de ellas sería su uso por parte de usuarios sin privilegios para conseguir una cuenta con más permisos. La otra sería el uso de este bug por parte de aplicaciones, en principio no dañinas, pero que lo aprovechan para instalar malware, es decir, el típico caballo de troya.

Así que toca esperar a que Apple tenga a punto las actualizaciones lo antes posible.

Vía | Kernel Fun.