Vulnerabilidad

Casi 10 años. Ese es el tiempo que lleva “suelto” un parámetro llamado _Marshaled_pUnk dentro del código de QuickTime. Y bueno, tampoco sería cosa del otro mundo si no fuera porque puede usarse como backdoor para correr código malicioso en Windows 7, Vista y XP.

Ha sido descubierto por Rubén Santamarta, de la compañía española de seguridad Wintercore. El parámetro se usaba allá por 2001 para dibujar el contenido dentro de una ventana existente en lugar de crear una nueva y, aunque esa funcionalidad se quitó en versiones posteriores, el parámetro se quedó ahí. Y Santamarta dio con que se podía usar con malas intenciones.

Según le ha dicho a The Register H.D. Moore, arquitecto jefe del proyecto open source de seguridad Metasploit (creadores del Metasploit Framework), tiene todo el aspecto de ser un descuido más que otra cosa. Pero en Metasploit ya están desarrollando modulos de ataque que aprovechan la vulnerabilidad. ¿Oiremos noticias de Apple en breve al respecto?

Vía | Download Squad > The Register

Microsoft ha detectado ataques sobre una vulnerabilidad crítica en Windows Shell, y que afecta a todas las versiones de Windows XP, a Server 2003 y 2008, a Vista y a 7, tanto en versiones de 32 como de 64 bits, service packs incluidos. Esto la convierte en la primera vulnerabilidad grave y explotable que no será parcheada en Windows XP SP2, tras la retirada del soporte tanto para esta versión como para Vista RTM.

Si por el motivo que sea no has querido o no has podido instalar el SP3 en Windows XP (o el SP1 o SP2 en Vista), que sepas que tienes un sistema que sólo podrás proteger mediante trucos bastante incómodos. Aunque no aparece en la lista de Microsoft, hay que dar por hecho que Windows 2000 es vulnerable y no recibirá parche, al eliminarse su soporte por completo la semana pasada.

Aunque en la nota oficial afirman que la vulnerabilidad se está aprovechando usando pendrives infectados, también es posible explotarla a través de archivos compartidos por red o WebDAV.

El bug se encuentra en la gestión de los accesos directos (“shortcuts”) por parte de Windows, en concreto de los archivos donde se almacena la información relativa a dicho acceso (con extensión “.lnk”). Aparentemente, Windows comete un error al interpretar estos archivos, de tal forma que tan sólo hace falta que el usuario vea el contenido de la carpeta donde se almacena el acceso directo malicioso para aprovechar la vulnerabilidad. Ni siquiera es necesario ejecutar el acceso directo.

Leer más

Como si no tuviese suficiente Adobe con la “guerra” que está manteniendo con Apple, ahora han aparecido dos vulnerabilidades que afectan a Flash y a Adobe Reader y Acrobat. Y cuidado, que han sido descritas como “extremadamente crítica” por la empresa de seguridad Secunia.

La vulnerabilidad afecta al Flash Player 10.0.45.2 y versiones anteriores del 10.0.x y 9.0.x, tanto en Windows como en Mac, Linux y Solaris; también afecta a Adobe Reader y a Acrobat 9.3.2 y versiones anteriores del 9.x para Windows, Mac y sistemas UNIX. El fallo, que aún no ha sido especificado, potencialmente permitiría a un atacante tomar el control del sistema. La Release Candidate del Flash Player 10.1 no está afectada.

Todavía no hay parche que solucione esto y la vulnerabilidad esta siendo aprovechada, así que mucho cuidado con lo que te descargas o a donde entras. Las soluciones para correr menos riesgos pasan por ahora por instalar el Flash Player 10.1 RC o directamente deshabilitar Flash. Y en cuanto a Reader y Acrobat, no usar ninguno (para leer PDF, puedes usar Foxit) o borrar, cambiar el nombre o bloquear el acceso al archivo authplay.dll. En Windows suele estar en C:\Archivos de programa\Adobe\Reader 9.0\Reader\ o \Acrobat\, según el programa. Si hacéis esto, es posible que experimentéis errores al intentar abrir un PDF que tenga contenga SWF.

Vía | Zero Day
Enlace | Comunicado de Adobe
Descarga | Flash Player 10.1 RC

Adobe ha sacado un parche para una vulnerabilidad crítica de Photoshop CS4 11.0.1 y anteriores. Esta vulnerabilidad permite que un atacante tome control del sistema por medio de archivos .ASL, .ABR o GDR maliciosos que el usuario haya instalado, es decir, los archivos de estilos, pinceles y degradados. Afecta tanto a versiones de Mac OS como de Windows.

Estos tipos de archivo nos permiten ampliar las posibilidades del programa y muchos usuarios tienden a probarlos indiscriminadamente. Si lo has hecho y usas CS4 o cualquier versión anterior, más razón para descárgarte el parche. Recuerda siempre bajar este tipo de complementos únicamente de sitios fiables.

La compañía ha sacado actualizaciones para ambos sistemas operativos, recomendando actualizarlos cuanto antes. Eso sí, destaca que la vulnerabilidad no afecta a Photoshop CS5.

Vía: CNET
Descarga | Actualización para Windows
Descarga | Actualización para Mac OS

Una de las cuestiones que nos son muy útiles a la hora de revisar si nuestros sistemas están correctamente protegidos son las herramientas de análisis que nos permiten ver en que medida nuestros equipos están desactualizados y son vulnerables. Una herramienta muy útil para los sistemas Windows es ConAn, herramienta de análisis de vulnerabilidades de INTECO.

Para su descarga tendremos que registrarnos, lo que nos permitirá posteriormente gestionar los distintos informes que vayamos creando de nuestro sistema o sistemas. Una vez instalada la herramienta realiza un análisis de vulnerabilidad sobre el cual nos ofrecerá un informe que podremos visualizar a través de nuestro navegador web y que nos guardará, con lo cual siempre que accedamos con nuestra cuenta podemos ver los informes que tengamos acumulados.

Leer más

No ha sido una muy buena semana para el navegador de Mozilla. Si el miércoles tenían que lanzar actualizaciones de las versiones 3.0 y 3.5 de su navegador para cubrir cinco agujeros graves, ahora sale a la luz una vulnerabilidad 0-day en la última versión, la 3.6.

La empresa de seguridad Secunia reportaba ayer esta vulnerabilidad, clasificada como muy grave ya que permite la ejecución de código arbitrario dejando nuestro ordenador en riesgo. Además, ya cuenta con un exploit publicado en Internet, que, aunque sólo está disponible previo pago, es probable que tarde poco en ser difundido.

Como siempre, la solución hasta que Mozilla saque un parche, que normalmente suele ser poco tiempo, es visitar únicamente sitios de confianza y no hacer click en enlaces sospechosos.

Vía | CNET News
Más Información | Secunia Advisory

El pasado día 14, Microsoft publicaba un aviso de una vulnerabilidad en Internet Explorer. Nada extraordinario, si no fuera por la repercusión y consecuencias que esta vulnerabilidad ha tenido en el mundo informático. Como muestra de esas consecuencias, encontramos el robo de información a una empresa como Google. Y es sólo una muestra. Las consecuencias reales podrían ser mayores.

Este bug, que afecta a todas las versiones de Internet Explorer, permite la ejecución de código malicioso al visitar las páginas que contengan el exploit. Aquí, analizaremos y explicaremos cómo funciona el exploit y cuáles han sido los efectos que ha provocado.

Leer más

Después de acabar el año 2009 de manera bastante desastrosa en relación a la seguridad de sus productos, en Adobe le han vuelto a ver las orejas al lobo. Se ha detectado que parte de los últimos ataques perpetrados contra algunas organizaciones y empresas podrían tener su origen en un archivo PDF adjunto que ha viajado vía correo electrónico.

Desgraciadamente todo parece indicar que las vulnerabilidades detectadas a finales de año son el origen de los ataques. A pesar de las actualizaciones, el sistema implementado por Adobe para llevarlas a cabo no parece triunfar entre los usuarios y muchos de los sistemas no están a la última, con lo cual es más fácil explotar estos errores.

Desde Adobe consideran que hacen los deberes publicando las actualizaciones y barajan la posibilidad de utilizar un método de actualización invisible al usuario, más opaco y que a cambio de nuestra seguridad, manipulará nuestro sistema a su antojo. Falta por ver si vía configuración de sus programas podrá mantenerse el actual sistema.

Leer más

Aunque el equipo de desarrollo de Wordpress lleva dos meses trabajando en la versión 2.9, estas tareas también sirven para detectar problemas que necesitan ser parcheados en la rama 2.8. Por este motivo, se ha lanzado la actualización 2.8.5, que conviene instalar ya que sella varios fallos. Es especialmente delicada una vulnerabilidad crítica en los trackbacks que permitía ataques de denegación de servicio.

Además, recomiendan que si sospechas que tu sitio ha sido víctima de uno de estos ataques, te asegures de eliminar cualquier rastro del exploit utilizando Wordpress Exploit Scanner, un plugin que analiza los ficheros de tu instalación de Wordpress, y en los posts y comentarios en la base de datos, y detecta cualquier tipo de contenido sospechoso. También revisa la lista de plugins, por si alguno no es lo que dice ser.

Personalmente desconocía este plugin, así que aprovecharé para echarle un vistazo. A medida que un gestor de contenidos se hace popular, aumenta el número de exploits dirigidos a él, y Wordpress lleva mucho tiempo siendo atacado, aunque afortunadamente, desde Automattic se mueven con bastante diligencia para protegerlo.

Actualizado: Como bien nos avisaba crises en los comentarios, este bug crítico en los trackbacks fue detectado por José Carlos Norte, nos lo ha confirmado él mismo. Lo curioso es que en Wordpress pasaron bastante del problema cuando se lo expuso, e incluso trataron de utilizar un parche que no resolvía el problema. Gracias a la insistencia de José Carlos, el parche correcto se incluye en esta versión, y no en la 2.9 como propuso el equipo de Wordpress en primera instancia. Es más, ni siquiera le mencionan en la noticia original.

Sitio oficial | Wordpress
Más información | Desvaríos informáticos