Termina el año y desde Hispasec echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2006 en cuestión de seguridad informática.
Actualidad TI Virus
Cross site scripting a través de get_file_description en WordPress 2.0.5
Se ha anunciado una vulnerabilidad en WordPress, que podría emplearse para provocar ataques de cross site scripting.
Múltiples vulnerabilidades en Novell NetMail 3.x
Se han encontrado múltiples vulnerabilidades en Novell NetMail que pueden ser aprovechadas por atacantes remotos para provocar denegaciones de servicio.
Denegación de servicio remota en Microsoft Windows
Se ha publicado un código que aprovecha una vulnerabilidad que permite, en remoto, hacer que Microsoft Windows deje de responder.
El caso del malware que se propaga por Skype
Si bien llamó la atención de muchos, el troyano, lo que era en realidad, ha resultado una vez más una "falsa alarma".
El “phishing”, el intruso más empleado por los ciberdelincuentes en 2006
Para Panda Software, la incidencia de troyanos se incrementó en un 56 por ciento respecto al año anterior, seguidos por los ordenadores zombies y las puertas traseras.
Descubren un fallo en Vista
Tanto Microsoft como los expertos han indicado que la vulnerabilidad carece de importancia y que no permitiría la creación de un virus para lanzar un ataque.
Elevación de privilegios a través de CSRSS en Microsoft Windows
Esta vulnerabilidad permite a usuarios autenticados ejecutar código arbitrario en el proceso CSRSS.EXE y elevar a privilegios de la cuenta SYSTEM.
Problema de seguridad en X Display Manager de Sun Solaris 8, 9 y 10
Existe una condición de carrera en el script Xsession ejecutado por xdm que puede llevar a provocar dos problemas de seguridad.
Múltiples vulnerabilidades en JRE (Java Runtime Environment) de Sun
JRE (Java Runtime Environment) es un entorno que permite a las aplicaciones Java ejecutarse en el sistema e interpretar gran cantidad de contenido web.
Actualización del núcleo 2.6.x para Novell SuSE Linux
SuSE ha publicado una actualización para la rama del núcleo 2.6.x que corrige múltiples problemas de seguridad.
Denegación de servicio a través de ficheros MIDI en Windows Media Player
Se ha encontrado una vulnerabilidad en Microsoft Windows Media Player que pude ser aprovechada por atacantes para provocar una denegación de servicio.
Actualización de productos Mozilla corrige hasta diez vulnerabilidades
En la última actualización, se han corregido hasta diez vulnerabilidades en Mozilla Firefox, SeaMonkey y Thunderbird que pueden ser aprovechadas por atacantes para ejecutar código arbitrario en el sistema afectado o eludir restriccione ...
Parche acumulativo para Microsoft Internet Explorer
El producto solventa un total de cuatro nuevas vulnerabilidades descubiertas en las versiones 5.01 y 6 del navegador.
Elevación de privilegios local a través de ld.so en Sun Solaris
Existen dos problemas de seguridad en ld.so de Solaris 8, 9 y 10, que pueden permitir a un atacante local obtener privilegios de root.
Vulnerabilidad de formato de cadena en gdmchooser de GNOME Display Manager
Se ha encontrado una vulnerabilidad en GNOME Display Manager por la que un atacante local podría elevar privilegios en el sistema afectado.
Múltiples vulnerabilidades en Symantec Veritas Netbackup
Se han encontrado varias vulnerabilidades en Symantec Veritas Netbackup que podrían ser aprovechadas por atacantes para ejecutar código arbitrario.
Los e-delincuentes cada vez más jóvenes
McAfee hace público un estudio sobre criminología virtual 2006, que revela cómo se ha reducido la edad de los atacantes.
Descubiertas tres vulnerabilidades “0 day” en productos Microsoft
Esta semana se han encontrado dos vulnerabilidades de tipo 0 day en Microsoft Word.
Vulnerabilidad en listas de ASX de Microsoft Windows Media Player 10.x
No existe parche oficial, aunque Microsoft ha confirmado que se encuentra investigando el problema y los posibles vectores de ataque asociados
Vulnerabilidad en Sun Java System Proxy y Web Server HTTP
Sun ha anunciado una vulnerabilidad que afecta a Sun Java System Proxy Server si se utiliza en conjunto con Sun Java System Application Server o Sun Java System Web Server, que podría permitir secuestrar sesiones, realizar ataques de t ...
Escalada de privilegios en drivers de adaptadores de red Intel
Intel ha publicado actualizaciones para múltiples versiones de sus controladores de adaptadores de red.
Vulnerabilidades en SAP Internet Graphics Service 6 y 7
Se han descubierto dos vulnerabilidades en SAP Internet Graphics Service (versiones 6.40 y 7.00) que pueden ser explotadas por usuarios maliciosos para acceder a información sensible, saltarse mecanismos de seguridad, manipular datos o ...
Vulnerabilidad en Microsoft Word puede permitir la ejecución remota de código
Microsoft ha publicado un aviso de seguridad para informar que se encuentra investigando una nueva vulnerabilidad, hecha publica en forma de "0 day" que afecta a Microsoft Word y podría permitir la ejecución remota de código arbitrario ...
Múltiples desbordamientos de búfer en IBM Tivoli Storage Manager 5.x
Se han descubierto diversas vulnerabilidades en algunas versiones de la rama 5.x de Tivoli Storage Manager de IBM que pueden ser explotadas por usuario maliciosos para provocar denegaciones de servicio y potencialmente para comprometer ...
Cancelada la semana de los fallos en Oracle
Tenía que haberse celebrado la primera semana de diciembre y sususpensión ha levantado todo tipo de sospechas.
Parche acumulativo para Mac OS X corrige hasta 31 vulnerabilidades
Entre las numerosas correcciones parece que no se han publicado demasiadas para combatir el particular acoso que se está realizando contra los sistemas de Apple.
Resumen del mes de los fallos en el núcleo
Todos los fallos y vulnerabilidades han ido acompañados de sus correspondientes pruebas de concepto, junto con información más o menos detallada.
Ejecución de código a través de AcroPDF.dll en Acrobat y Adobe Reader 7
Se han identificado vulnerabilidades en Adobe Reader y Acrobat que pueden ser aprovechadas por atacantes para ejecutar código arbitrario en el sistema víctima.
Pronósticos McAfee para 2007
Los Laboratorios McAfee Avert investigan las principales amenazas de seguridad informática que se ciernen para este año que empieza.