Corrupción de memoria en CSRSS

VSAntivirus alerta del descubrimiento de una vulnerabilidad Zero Day en CSRSS (Windows Client/Server Runtime Server Subsystem o Sistema de Cliente-Servidor en tiempo de ejecución de Windows) que podría permitir la elevación de privilegios y la ejecución de código.

Actualización de Java

Sun ha publicado actualizaciones de Java Runtime Environment a fin de corregir diversas vulnerabilidades que podrían permitir la revelación de información sensible, la escalada de privilegios e incluso la ejecución de código remoto.

Esta es la reseña de Oxygen3.

Denegación de servicio en Windows Media Player

Unaaldía informa del descubrimiento de una nueva vulnerabilidad en Windows Media Player, para la que no existe parche y que podría provocar una condición de denegación de servicio.

Actualizaciones de Norman

Dos de ayer y una más esta mañana. Han incorporado 1.241, 75 y 1.630 firmas.

Actualizaciones de Firefox, Thunderbird y SeaMonkey

Durante el día de hoy se han publicado actualizaciones críticas para Firefox 1.5 y 2.0, Thunderbird 1.5 y SeaMonkey 1.0, a fin de corregir diversas vulnerabilidades.

VSAntivirus ha publicado una reseña al respecto.

Robo de claves a través de gestores de contraseñas

En esta entrega Unaaldía comenta un nuevo tipo de vulnerabilidad denominada RCSR, Reverse Cross-Site Request que permitiría la revelación de contraseñas gestionadas por navegadores. Publican también una prueba de concepto y, por supuesto, recomiendan desactivar los gestores de contraseñas.

Vulnerabilidad en OpenOffice

Vsantivirus informa del descubrimiento de una vulnerabilidad en OpenOffice que podría producir una condición de denegación de servicio. Al parecer se trata de un problema análogo al de la última Zero Day reportada para Microsoft Word.

Por el momento tampoco existe solución.

Historias spamtosas (XXXVII): Feliz Navidad desde China

Acabo de recibir una felicitación navideña desde China, aunque me temo que más que una muestra de cortesía multicultural se trata de puro y simple spam.

Actualización de Norman y versión para Windows VBsta

Acaba de producirse una actualización de Norman que ha supuesto la incorporación de 927 nuevas firmas.

También han comenzado a distribuir una versión 5.9 R1 específica para Windows Vista aunque para usuario individual. Al menos sirve para ir haciendo pruebas.

Actualización de Yahoo! Messenger

Oxygen3 reseña la publicación de una actualización para el cliente de mensajería instantánea Yahoo! Messenger que previene sobre una posibilidad de ejecución remota de código.

Los precios del malware

La entrada de Unaaldía que lleva por título "De compras por el supermercado del malware" reseña una entrevista a Raimun Genes, director de sistemas de Trend, quien logró infiltrarse en el lado oscuro y obtener datos de los precios a los que se vende el malware. Así un exploit no publicado para ejecutar código en Windows Vista cotiza a 50.000 dólares un troyano a la carta entre 1.000 y 5.000 y las herramientas para construir una botnet entre 5.000 y 20.000.

También hay precios para tarjetas datos de crédito (PIN incluido) 500 dólares, otros datos personales, entre 80 y 300 y las más baratas cuentas en eBay o PayPal, por sólo 7 dólares.

Vulnerabilidad en GNOME

En esta entrega Unaaldía anuncia el descubrimiento de una vulnerabilidad en GNOME que podría permitir a un atacante local realizar una escalada de privilegios. Existen versiones que corrigen este problema.

Cambios en Oxygen3

PandaLabs anunció este domingo el cierre de su lista de correo de información diaria (aunque mantienen el resumen semanal). Las noticias se publicarán exclusivamente en su web, aunque sería deseable que las sindicaran. Personalmente no comprendo porque no lo han hecho.

Actualización de Norman

Acaba de producirse una actualización de Norman que ha supuesto la incorporación de 1.075 nuevas firmas.

Historias spamtosas (XXXVI): Phishing al BSCH

Y masivo, entre los que en el primer momento lograron atravesar nuestro sistema anti-spam y los ya filtrados, tengo la cuenta en un par de docenas. Y eso a pesar de que el texto es prácticamente idéntico al del último intento a Banesto que reseñé aquí mismo.

Parches Microsoft de Diciembre

Finalmente han sido siete:

MS06-072, Actualización acumulativa de seguridad para Internet Explorer 5 y 6 que corrige diversas vulnerabilidades que podrían dar lugar a la ejecución remota de código Está catalogado como Crítico.

MS06-073, Afecta a varios componentes de Visual Studio 2005. Su nivel es Crítico.

MS06-074, Corrige una vulnerabilidad en SNMP sobre las versiones soportadas de Windows, excepto Vista, que podría dar lugar a la ejecución remota de código. Sin embargo su nivel es Importante.

MS06-075, Actualización para Windows XP SP2 y Windows Server 2003 anteriores a SP1 (aunque no a las versiones de 64 bits) para evitar una posible escalada de privilegios. Está catalogado como Importante.

MS06-076, Es una actualización acumulativa para Outlook Express. Su nivel es Importante.

MS06-077, Corrige una vulnerabilidad en el Servicio de Instalación Remota de Windows 2000 que podría permitir la ejecución remota de código. Está catalogado como Importante.

MS06-078, Resuelve problemas en diversas versiones Windows Media Format y Windows Media Player que podrían permitir la ejecución remota de código. Su nivel es Crítico.

Actualizaciones de Norman

Las últimas han sido el jueves, el viernes y hoy lunes, con 1.111, 1.255 y 2.409 nuevas firmas respectivamente.

Por otro lado para hoy está prevista la primera de una serie de actualizaciones del motor, cuyo principal objetivo es reducir el consumo de memoria.

Otra Zero Day en Word

VSAntivirus informa del descubrimiento de una nueva vulnerabilidad Zero Day en Microsoft Word, la segunda en pocos días. En este caso habrá que esperar a disponer de parches (al menos de parches oficiales), ninguno de los boletines publicados ayer afectaba a Word.

Vulnerabilidad en Windows Media Player

Unaaldía informa del descubrimiento de una vulnerabilidad en Windows Media Player que podría ser aprovechada para provocar la denegación del servicio o la ejecución de código arbitrario.

Se supone que esta, a diferencia de las dos recientemente descubiertas en Word, se resuelve con uno de los parches publicados ayer y que tengo pendiente comentar.

¿Por qué sigue triunfando el spam?

Ese es el título de la primera parte del artículo publicado en la web de Eroski acerca del fenómeno del spam. Las otras dos son Sociología del spam y ¿Cómo nació el spam?.

Lo cierto es que los artículos, para nivel de usuario, están muy bien y ¡quién sabe! posiblemente los usuarios den mayor importancia y credibilidad a quienes les venden patatas o camisas que a los técnicos que trabajamos en esto....

La ONU preocupada por la seguridad

La reseña es de Oxygen3 y se refiere a la advertencia lanzada por la International Telecommunication Union acerca de los riesgos que corren los usuarios, particularmente al utilizar de modo sistemático el mismo identificador de usuario y contraseña para acceder a diferentes servicios.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 373 nuevas firmas.

Escalada de privilegios en drivers de red Intel

El pasado jueves Unaladía reseñó la publicación por parte de Intel de diversas actualizaciones para drivers de adaptadores de red PCI, PCI-X y PCIe, para Windows, Linux y Unix, a fin de corregir un error que podría permitir a un atacante local ejecutar código arbitrario con privilegios a nivel de Kernel.

Zero-Day en Microsoft Word

En su boletín de la semana pasada Secunia informó del descubrimiento de una vulnerabilidad en Microsoft Word para la que no existe parche y que está siendo activamente explotada en la red. La han ctalogado como "Extremadamente crítica".

Más sobre WiFi y seguridad

Los artículos sobre los riesgos de seguridad en redes inalámbricas son cada día más frecuentes. El último que he leído es de EnciclopediaVirus.com (aunque eso sí, muy elemental).

La pregunta sería ¿alguien más los lee? y en ese caso ¿alguien hace algo?

Desbordamientos de búfer en Tivoli

El pasado martes Unaaldía informó del descubrimiento de múltiples vulnerabilidades en Tivoli, el producto de IBM en el que se va a integrar REMBO, el sistema que actualmente utilizamos para la administración de aulas informáticas.

Denegación de servicio en Windows

La semana pasada Oxygen3 informaba del descubrimiento de una vulnerabilidad en el servicio Print Spooler de Windows que podría dar lugar a una condición de denegación de servicio.

Actualización de Norman

Se ha producido esta mañana y ha supuesto la incorporación de 665 nuevas firmas.

Previsión de parches Microsoft para Diciembre

He recibido la notificación de Microsoft en la que anuncian que mañana martes publicarán cinco boletines para Windows y uno para Visual Studio. En ambos casos el máximo nivel de severidad es "Crítico".

Actualizaciones de Norman

Durante este puente han sido varias, y han incorporado los siguientes números de firmas, 1.448 el miércoles, 1.055 el jueves, 2.831 el viernes y, para finalizar, 1.575 hoy lunes.

Historias spamtosas (XXXV): ¿Cajamadrid o Banesto?

El último intento de phishing que he recibido es uno de los más chapuceros nunca vistos, no sólo la redacción es penosa, incluye el logo de Cajamadrid y dos URLs (falseadas claro) que parecen ser webs de esa institución bancaria... pero en el texto escriben (sic) "Probablemente Usted
notó que la semana pasada nuestro sitio www.banesto.es funcionaba inestable...

Troyano en crack de Windows Vista

Esta entrada debería dedicársela a todos aquellos que después de haberse infectado hasta las orejas afirman rotundamente no haber hecho nada raro o peligroso; Kriptópolis informa que uno de los cracks para Windows Vista más difundido en las redes P2P contiene un troyano.

Resumen del mes de los fallos en el núcleo

Unaaldía dedica esta entrega a contabilizar los bugs descubiertos en este mes de los fallos en el núcleo que ha sido noviembre. Puede parecer sorprendente que en cabeza se destaquen la rama 2.6 de Linux con 11 y Mac OSX con 8 (a los que hay que sumar dos más en Airport), pero es que esta es una relación de vulnerabilidades existentes, no de problemas efectivamente explotados por atacantes.

Los troyanos imperan

En un anticipo del que será el próximo informe de PandaLabs sobre evolución del malware, Oxygen3 informa del incremento del número de troyanos, que se distancian como amenaza más frecuentemente detectada.

Actualizaciones de Norman

Una de ayer y otra de hoy. Han incorporado respectivamente 2.030 y 2.102 nuevas firmas.

¡Líderes en Spam!

España es el quinto país emisor de spam del mundo. Así lo anuncia un estudio de la Comisión Europea que reseña Unaaldía, que afirma también que los estados miembros deben mejorar sus resultados en la lucha contra el correo basura y el malware,

Vulnerabilidades en Acrobat y Reader

VSAntivirus informa del descubrimiento de múltiples vulnerabilidades en Adobe Acrobat y Adobe Reader que afectan a las versiones de la 7.0 a la 7.0.8 al utilizarse en sistemas Windows y junto con Internet Explorer. El problema, naturalmente, reside en un control ActiveX.

Vulnerabilidad "obvia" en GnuPG

Reconozco que me ha sorprendido que se califique de obvia a una vulnerabilidad, pero merece la pena leer esta entrega donde Unaaldía reseña una vulnerabilidad en GnuPG que lleva presente ¡ocho años! No llega a la decana de Microsoft que "sobrevivió" desde 1990 hasta principios de este año pero debería preocupar muy seriamente a la comunidad del software libre.

Historias spamtosas (XXXIV): Fabricar pañales

Esa es la última irresistible oferta comercial que me ha llegado: fabricar pañales desechables para bebés y adultos.

Ejecución de código arbitrario en GNU Radius

Oxyegn3 reseña el anuncio del descubrimiento de una vulnerabilidad en GNU Radius que podría permitir la ejecución remota de código arbitrario y con los mismos permisos con que se este ejecutando el servicio Radius, habitualmente root.

La versión 1.4 corrige este problema.

Las barras antiphishing no aprueban

Así titula Unaladía esta entrada en la que comentan un estudio realizado en la Universidad Carnegie Mellon que concluye que son escasamente eficaces.

Vulnerabilidad en Crystal Reports

Oxygen3 informa del descubrimiento de una vulnerabilidad en Crystal Reports que podría permitir la ejecución remota de código arbitrario.

Actualización de Norman

Se ha producido esta mañana y ha incorporado 523 nuevas firmas.