Publicidad
Publicidad

RSS exploit

La última vulnerabilidad grave de Windows puso en peligro a todos los usuarios de su propio antivirus

24 Comentarios
La última vulnerabilidad grave de Windows puso en peligro a todos los usuarios de su propio antivirus

Afortunadamente Microsoft ya ha lanzado un parche de emergencia para un exploit crítico en Windows Defender que dejaba cualquier equipo que use el antivirus oficial de la empresa en riesgo de ser víctima de un ataque remoto.

El fallo fue descubierto por los investigadores de Google Project Zero Tavis Ormandy y Natalie Silvanovich, y reportado a Microsoft. Si te suenan esos nombres, es porque forman parte del mismo equipo que indignó a Microsoft desvelando una vulnerabilidad crítica en Windows 10 y Flash sin dar apenas tiempo a solucionarlas. Esta vez Microsoft ha actuado muy rápido, en lugar de tomarse nueve meses, como con la última vulnerabilidad grave en Word.

Leer más »

Intel lanza una web que destaca las amenazas de seguridad más relevantes del momento

Comentar
Intel lanza una web que destaca las amenazas de seguridad más relevantes del momento

En la era digital que vivimos las amenazas de malware no paran de multiplicarse, y si para el usuario común resulta a veces abrumadora la cantidad de consejos y prácticas que debe tener en cuenta para evitar en lo posible verse afectado por ellas, aún mucho más difícil es para las empresas de tecnología y los administradores de sistema que deben buscar soluciones y parchear vulnerabilidades los más rápido posible.

El Intel Security Group, que antes era McAfee, ha lanzado una web en la que destacan las amenazas de seguridad más relevantes del momento justo para ayudar a los especialistas a decidir que problemas tienen prioridad.

Leer más »
Publicidad

Las vulnerabilidades de Adobe Flash fueron las más explotadas en 2016

Comentar
Las vulnerabilidades de Adobe Flash fueron las más explotadas en 2016

Un nuevo reporte de seguridad creado por Recorded Future sobre las 10 vulnerabilidades de seguridad que fueron más explotadas en 2016, ha dejado nuevamente muy mal parado al plugin cada vez más despreciado por la web: Adobe Flash.

Como si no nos sobraran razones para dejar de usar Flash y desear que dejara de existir de una vez por todas, este informe, que analizó 141 exploit kits que estuvieron disponibles entre noviembre de 2015 y noviembre de 2016, explica como Adobe Flash Player tuvo seis de las diez vulnerabilidades más usadas por estos durante el 2016.

Leer más »

Un exploit para Firefox permite desenmascarar y atacar a usuarios de Tor en Windows [Actualizado: solucionado]

7 Comentarios
Un exploit para Firefox permite desenmascarar y atacar a usuarios de Tor en Windows [Actualizado: solucionado]

Publicada por primera vez ayer en la web oficial de Tor, ha sido desvelado un exploit para Firefox que afecta sobre todo a los usuarios de Tor Browser, basado en el navegador de Mozilla y utilizado para navegar por la Darknet. Se trata de un exploit que se aprovecha de una nueva vulnerabilidad zero-day que también podría afectar a otros usuarios de Firefox según Ars Technica.

Lo que si se sabe es que su código está escrito en JavaScript, y que está siendo utilizado ahora mismo contra los usuarios del navegador del proyecto Tor, y es capaz de comprometer su anonimato y desenmascararlos. Estamos ante algo lo suficientemente serio y efectivo para que los desarrolladores de Mozilla hayan asegurado que ya están trabajando en una solución.

Leer más »

Sale a subasta una vulnerabilidad zero-day que afecta a TODAS las versiones de Windows

11 Comentarios
Sale a subasta una vulnerabilidad zero-day que afecta a TODAS las versiones de Windows

Sí, has leído bien, parece que, según ha descubierto la empresa de seguridad Trustawave, un hacker está subastando una vulnerabilidad zero-day que afecta a todas las versiones de Windows y que brinda al los atacantes la posibilidad de obtener los máximos privilegios para ejecutar cualquier software en estos equipos.

La compañía, de hecho, estima que serían hasta 1,5 millones de usuarios los que estarían en riesgo. Una debilidad de la que BuggiCorp –así se llama el ciberdelincuente en cuestión- ha decidido sacar partido a través de un foro ruso ubicado en la deep web.

Leer más »

Vulnerabilidad crítica detectada en Java 1.7: pasos para prevenir problemas

61 Comentarios
Vulnerabilidad crítica detectada en Java 1.7: pasos para prevenir problemas

Java ha sufrido muchas vulnerabilidades en todos sus años, pero esta no es como otra cualquiera, es una vulnerabilidad muy peligrosa. Se ha descubierto un fallo de seguridad 0-day en la última versión 1.7 de Java, calificada por los propios desarrolladores con el grado crítico. El exploit instala un dropper (Dropper.MsPMs) que permite ejecutar sofware malicioso sin ser detectado por los programas antivirus.

Leer más »
Publicidad

Descubierta en Quicktime una vulnerabilidad que afecta a Windows desde 2001

28 Comentarios
Descubierta en Quicktime una vulnerabilidad que afecta a Windows desde 2001


Casi 10 años. Ese es el tiempo que lleva “suelto” un parámetro llamado _Marshaled_pUnk dentro del código de QuickTime. Y bueno, tampoco sería cosa del otro mundo si no fuera porque puede usarse como backdoor para correr código malicioso en Windows 7, Vista y XP.

Ha sido descubierto por Rubén Santamarta, de la compañía española de seguridad Wintercore. El parámetro se usaba allá por 2001 para dibujar el contenido dentro de una ventana existente en lugar de crear una nueva y, aunque esa funcionalidad se quitó en versiones posteriores, el parámetro se quedó ahí. Y Santamarta dio con que se podía usar con malas intenciones.

Según le ha dicho a The Register H.D. Moore, arquitecto jefe del proyecto open source de seguridad Metasploit (creadores del Metasploit Framework), tiene todo el aspecto de ser un descuido más que otra cosa. Pero en Metasploit ya están desarrollando modulos de ataque que aprovechan la vulnerabilidad. ¿Oiremos noticias de Apple en breve al respecto?

Vía | Download Squad > The Register

Leer más »

Vulnerabilidad 0-day en Firefox 3.6

45 Comentarios
Vulnerabilidad 0-day en Firefox 3.6

No ha sido una muy buena semana para el navegador de Mozilla. Si el miércoles tenían que lanzar actualizaciones de las versiones 3.0 y 3.5 de su navegador para cubrir cinco agujeros graves, ahora sale a la luz una vulnerabilidad 0-day en la última versión, la 3.6.

La empresa de seguridad Secunia reportaba ayer esta vulnerabilidad, clasificada como muy grave ya que permite la ejecución de código arbitrario dejando nuestro ordenador en riesgo. Además, ya cuenta con un exploit publicado en Internet, que, aunque sólo está disponible previo pago, es probable que tarde poco en ser difundido.

Como siempre, la solución hasta que Mozilla saque un parche, que normalmente suele ser poco tiempo, es visitar únicamente sitios de confianza y no hacer click en enlaces sospechosos.

Vía | CNET News
Más Información | Secunia Advisory

Leer más »

Más problemas de seguridad en Mac OS X

5 Comentarios
Más problemas de seguridad en Mac OS X

Sigue el Month of Kernel Bugs, el proyecto que cada día muestra un nuevo problema de seguridad en los núcleos de los diferentes sistemas operativos y, aunque no vamos a publicar aquí todos, si que nos gusta echarle un vistazo a los más interesantes, especialmente si afectan a Mac OS X, ya que este es un núcleo que, en general, ha sido poco atacado hasta hoy.

Como el último que veíamos, el bug tiene el potencial de ejecutar código arbitrario con totales privilegios. Se produce al intentar ejecutar un archivo ejecutable convenientemente modificado.

¿Cuales son las posibles consecuencias finales de esto? Una de ellas sería su uso por parte de usuarios sin privilegios para conseguir una cuenta con más permisos. La otra sería el uso de este bug por parte de aplicaciones, en principio no dañinas, pero que lo aprovechan para instalar malware, es decir, el típico caballo de troya.

Así que toca esperar a que Apple tenga a punto las actualizaciones lo antes posible.

Vía | Kernel Fun.

Leer más »

El fallo de Firefox que no era tal

1 Comentario
El fallo de Firefox que no era tal

Hay graciosos y luego hay los muy graciosos. Todo esto hablando irónicamente, claro. El otro día contábamos que un par de investigadores habían descubierto una grave vulnerabilidad en Firefox que permitía la ejecución remota de código gracias a un fallo en el interprete de Javascript que, además según ellos, era casi imposible de subsanar.

Pues resulta que tal vulnerabilidad, en realidad, no existe. Si que existe un problema que provoca el "cuelgue" del navegador, pero no han conseguido ejecutar código a través de esa vulnerabilidad. Según la nota de una de ellos, la conferencia debía tomarse como "humorística". Hombre, es una manera de decirlo, la otra es decir que "era mentira".

Un punto a favor de Firefox, siempre es bueno que se descarte una vulnerabilidad de este tipo. De todas formas, el equipo de desarrollo sigue investigando el problema para prevenir males mayores en caso que alguien descubra realmente que ese error si se puede utilizar para ejecutar código.

A seguir navegando tranquilos con Firefox. Por ahora...

Vía | Hispasec. En Genbeta | Problemas de seguridad en Firefox e Internet Explorer.

Leer más »
Publicidad
Inicio