Actualizaciones de Norman

Las últimas se han producido el jueves, el viernes y hoy mismo. Han incorporado 2.046, 1.027 y 3.455 firmas respectivamente.

El problema con Eudora persiste a pesar de que el viernes publicaron un nuevo parche.

Corregida vulnerabilidad en Opera

VSAntivirus informa de que ya está corregida la vulenrabilidad en el cliente BitTorrent de Opera. La nueva versión 9.21 está disponible en:

http://www.opera.com/download

Actualización para Mac OSX

El pasado viernes Apple publicó la quinta actualización para Mac OSX en lo que va de este año, en el que estamos saliendo a actualización mensual.

Más detalles de las actualizaciones de Apple en:

http://docs.info.apple.com/article.html?artnum=61798

Malware en macros de OpenOffice

Se trata de una prueba de concepto y no se tienen noticias de que está técnica este siendo explotada, pero la semana pasada Hispasec informó de la posibilidad de utilizar las macros de OpenOffice como vehículo para propagar malware.

Esperemos que justamente ahora que estamos sumergidos en la polémica de los formatos de los documentos ofimáticos no resurjan los extinguidos virus de macro.

Actualizaciones de Microsoft

Fuera del ciclo habitual de boletines, Microsoft ha publicado dos actualizaciones con sus correspondientes avisos:

937696 Es una actualización para Office 2003 y 2007 que incorpora dos elementos: Microsoft Office Isolated Conversion Environment (MOICE) and File Block Functionality for Microsoft Office. El primero proporciona a Office 2003 conversión a formatos Open XML. El segundo permite a los adminsitradores bloquear el acceso a determinados tipos de ficheros de Office, bien a través del registro, bien por políticas de grupo.

927891 Actualiza MSI para todas las versiones soportadas de Windows (excepto Vista) a fin de corregir algunos problemas al acceder a Microsoft Update.

Microsoft considera que no se trata de actualizaciones de seguridad.

Actualizaciones de Norman

En estos últimos días han sido las siguientes:

17 de mayo 774 firmas
18 de mayo 587 firmas
21 de mayo 1903 firmas
22 de mayo 1117 firmas
23 de mayo 359

También se han publicado nuevas versiones del instalador, la última es NVC590_C_R2esp, que ya están disponibles en el servidor corporativo.

Sin embargo el problema con Eudora sigue sin resolverse y en los foros de Norman empiezan a comentarse problemas aparentemente similares.

Vulnerabilidad en cortafuegos personales

El pasado jueves VSAntivirus reseñó una vulnerabilidad presente en diversos cortafuegos personales que podría permitir la ejecución de acciones prohibidas.

Escalada de privilegios en MySQL

Unaaldía informa del descubrimiento de dos vulnerabilidades en MySQL 4 y 5 que podrían propiciar una escalada de privilegios. Se anuncian que las próximas versiones 5.0.42 y 4.1.23 corregirán los problemas.

Spam y blogs

Por primera vez he tenido que moderar un comentario en este blog, y no es que entren muchos :-)

Aparentemente se trataba de algún tipo de spam que ha conseguido eludir el sistema antirobots de Blogger; no le veo sentido a un comentario, en inglés, que me anima a registrar mi bitácora en un sistema de índices.

Hospital burgalés colapsado por un virus

Según informa Kriptópolis, un virus informático habría provocado la caída de la red informática del Complejo Hospitalario de Burgos. No se tiene constancia de que se trate de un ataque intencionado.

Ciberataque contra Estonia

La noticia saltó a los medios hace unos días; servidores estonios estarían sufriendo ataques de DoS, que según algunas fuentes estarían relacionados con su enfrentamiento político con Rusía, lo que habría motivado la intervención de expertos de la OTAN.

Esta es la reseña de VirusBulletin.

Actualización para Office 2007

Microsoft está distribuyendo nueva actualizaciones de seguridad para diversos componentes de Office 2007 que al parecer corrigen problemas detectados con las publicadas en el ciclo ordinario. Desafortunadamente como viene ocurriendo con cierta frecuencia no he recibido notificación.

Retorno al pasado: virus en dispositivos USB

Hubo un tiempo en que los virus se propagaban básicamente a través de disquetes, pero ahora utilizamos correo, web, chats, IM... y dispositivos de almacenamiento USB, por lo que como era previsible el malware está "aprovechando" esta nueva posibilidad.

De ello dan fe, por ejemplo, Sophos (en inglés), EnciclopediaVirus.com (en castellano)... o el compañero que esta misma mañana me comentaba sus desvelos para erradicar un virus que había llegado a su centro a través de un pendrive.

Ocultación de contenido malicioso en tráfico http

Se ha descubierto una vulnerabilidad relacionada con la codificación Unicode que proveería de un procedimiento indirecto para ocultar tráfico http malicioso. Ha sido reseñada por Kriptópolis (castellano) y el ISC (inglés)

Virus Bulletin spammeando?

Una pequeña muestra de como un pequeño despiste puede provocar sudores :-)

PandaLabs: Analísis del malware MPack

Panda ha publicado un detallado análisis de MPack, un malware que aprovecha diversos exploits, creado en Rusia, actualizable y de pago, del que porporcionan hasta el código.

Según informaban el lunes en su lista Virus Alerts en ese momento era ya responsable de al menos 160.000 infecciones.

Actualización de Norman

Se ha publicado esta mañana y ha supuesto la incorporación de 670 nuevas firmas.

El problema con Eudora persiste.

Revelación de información en Solaris

Unaaldía informa del descubrimiento de una vulnerabilidad en Sun Solaris 10 que podría permitir la revelación de información, eventualmente la contraseña de root. Existe una solución oficial para este problema.

Google: riesgo al 10%

No, no se trata de que Google se haya pasado al mundo de las finanzas o el capital riesgo, sino de un estudio reseñado por VSAntivirus, según el cual uno de cada diez sitios indexados por el buscador contendría código malicioso susceptible de transferirse a las máquinas de los usuarios.

Mulera detenida en Pamplona

Leo en delitosinformaticos.com la noticia de la detención en Pamplona de una mujer que había sido captada por una red de estafadores mediante una falsa oferta de trabajo.

Actualizaciones de Norman

Una de ayer y otra de esta mañana. Han incorporado 3.700 y 979 nuevas firmas respectivamente.

También ayer por la tarde publicaron una nueva versión de su último parche, pero desgraciadamente sigue sin resolverse el problema con Eudora.

Actualización de kernel para SuSE

Unaaldía informa de la publicación de una actualización para el Kenerl de Linux de SuSE 9.x que corrige diversos problemas.

Microsoft corrige problema en SVCHost

El pasado sábado VSAntivirus analizó un problema de consumo del 100% de los recursos de procesador provocado por un parche no automático para el servicio SVCHost de Windows. Lo curioso es que no tengo noticia de que Microsoft haya emitido aviso alguno, aunque tampoco he sabido de nadie que haya sufrido el problema.

Vulnerabilidad en Debian

las semana pasada Oxygen3 reseñó dos vulnerabilidades en ldap de Debian 3.1 que ya has sido corregidas y no afectan a versiones posteriores.

Historias spamtosas (LVII): ¿Mi estructura?

He recibido un mensaje de una señorita (vestida) que dice haber visto mi estructura (!?) en un sitio que no conozco de nada. No pienso mandarle las fotos que me pide.

Actualización de Samba

Se ha publicado la versión 3.0.25 de Samba que corrige diversas vulnerabilidades que podrían permitir la ejecución remota de código o la escalada de privilegios.

Actualización de Norman

Se ha producido esta mañana y ha incorporado 1.016 nuevas firmas.

Libertad de expresión en Internet: perspectivas de futuro

Ese es el título del interesante texto de Carlos Sánchez Almeida que acabo de leer. Recomendable.

Día de Internet

El próximo 17 de mayo se celebra el Día de Internet, celebración que en la Universidad de Zaragoza se concretará (al menos) con una conferencia que, con el título Cosas que hablan, redes que hacen: Internet en 5 años, impartirá David de Ugarte en la Biblioteca María Moliner.

Historias spamtosas (LVI): Spam dialogado

Hace unos días recibí un mensaje de correo electrónico en el que se me animaba a participar en una promoción de cosméticos.

Hasta aquí todo bastante habitual, lo curioso es que el mensaje contenía copia de otros dos que trataban sobre una solicitud de presupuestos de obra... solicitados por un tal Dios (no sabiendo de cual de ellos pueda tratarse opto por omitir el apellido).

Vulnerabilidad en Terminal Server

VSAntivirus informa de la existencia de una vulnerabilidad en Terminal Server de Wondows Server 2003 que podría permitir la realización de ataques del tipo "Man-in-the-Middle".

Actualizaciones de Norman

Dos, una de ayer y otra de hoy. Han incorporado respectivamente 1.284 y 1.723 firmas.

Por otro lado tengo que desdecirme de lo que reseñaba anteayer, aunque han actualizado el parche los problemas con Eudora persisten al menos en algunos equipos. Afortunadamente se trata de un problema muy menor.

Parches Microsoft de Mayo

Este martes Microsoft publicó los siguientes boletines:

MS07-023, que corrige varias vulnerabilidades en todas las versiones soportadas de Excel (incluidas 2004 para Macintosh y 2007) que podrían permitir la ejecución remota de código. El nivel de severidad máximo es Crítico.

MS07-024, que corrige varias vulnerabilidades en todas las versiones soportadas de Word y Works (incluida 2004 para Macintosh pero no Word 2007) que podrían permitir la ejecución remota de código. El nivel de severidad máximo es Crítico.

MS07-025, que corrige una vulnerabilidade en todas las versiones soportadas de Office (aunque no en todas las aplicaciones) que podría permitir la ejecución remota de código. El nivel de severidad máximo es Crítico.

MS07-026, afecta a todas las versiones soportadas de Exchange y solventa varias vulnerabilidades que podrían permitir revelación de información, denegación de servicio o ejecución remota de código. Está catalogado como crítico.

MS07-027, es una actualización acumulativa de seguridad para Internet Explorer (incluida la versión 7) sobre todos los sistemas soportados (incluido Vista). Previene la ejecución remota de código y su nivel es también crítico.

MS07-028, corrige una vulnerabilidad crítica que podría permitir la ejecución remota de código en CAPICOM (Cryptographic APIU Component Object Model).

MS07-029, solventa la ya reseñada vulnerabilidad crítica en el servidor DNS que posibilita la ejecución remota de código.

En cualquier caso las cosas no parecen acabar aquí, ISC ha informado de la existencia de problemas en la aplicación de estos boletines, aunque sin aportar detalles y citando un teléfono de Microsoft.

Por otra parte yo estoy un poco mosca con esta tanda; nunca había visto tantas diferencias a la hora de aplicarlos en unas máquinas aparentemente similares.

Vulnerabilidades en PHP 4 y 5

Vaya racha llevan; Unaaldía informa del descubrimiento de diversas vulnerabilidades en als versiones 4 y 5 de PHP para protegerse de las cuales se recomienda actualizar a las versiones 5.2.2 y 4.4.7.

Más supuestas betas de Explorer

En esta entrega del pasado 30 de marzo, reseñé una oleada de supuestas betas de Internet Explorer 7.0 que en realidad intentaban descargar troyanos. Pues bien ayer mismo el ISC informaba de una nueva oleada; yo mismo he recibido tres nuevos mensajes que apuntan a URLs distintas de las reseñadas en la noticia.

Actualizaciones de Norman

Dos de firmas, correspondientes a ayer y hoy, con 4.046 y 416 respectivamente y, además, un parche para el propio antivirus cuyo módulo de Protección por Internet interfería con el cliente de correo Eudora.

Lo cierto es que han sido rápidos; comenzamos a detectar el problema ayer por la mañana (yo me enteré a las 14:30 h.; había acudido a una sesión de Technet), tras comprobarlo les informaba poco antes de las 15 h.) y a eso de las 19:30 h: recibía el parche que ya hemos probado y estamos distribuyendo.

Vulnerabilidades en VMWare

Unaaldía informa del descubrimiento de varias vulnerabilidades en el software de virtualización VMWare. Afortunadamente existen versiones actualizadas.

Previsión de parches Microsoft para Mayo

Microsoft ha anunciado que el próximo martes publicará siete nuevos parches para sus productos, a razón de tres para Office, dos para Windows, uno para Exchange y otro para CAPICOM (?) y BizTalk. En todos los casos es el mayor nivel de severidad es "Crítico".

No parecen muchos, pero se echa en falta más atención a Internet Explorer... sobre todo si uno visita la página principal de Secunia y se molesta en llevar el scroll hasta el final.

DoS en RealPlayer

El pasado día 1 EnciclopediaVirus.com informaba del descubrimiento del descubrimiento de una vulnerabilidad en el reproductor RealPlayer que podría provocar una condición de denegación de servicio.

El malware crece

Unaaldía en esta entrega se apoya en datos de Sophos y de su propio servicio VirusTotal para concluir que el malware se ha duplicado durante el primer trimestre de este año 2007.

Mal camino llevamos...

Actualizaciones de Norman

Desde el lunes y hasta hoy se han ido sucediendo actualizaciones de firmas de Norman que han incorporado respectivamente 3.628, 1.318, 237, 1.753 y 432.

Digg y el "Número de la Bestia"

Otra de las noticias que se están replicando por todas partes se refiere al problema suscitado en Digg cuando algunos de sus usuarios publicaron la clave que permite eludir la protección DRM en los nuevos HD-DVD. Tras retirar en un primer momento esas entradas, los responsables de Digg han llegado a la conclusión de que esa censura no sólo era contraria al espíritu de su servicio sino que también iba a acabar con ellos. Así las cosas han decidido dar marcha atrás y permitir la publicación de la dichosa clave, que por cierto debe estar rompiendo records en todos los buscadores.

Esta es la reseña, de nuevo por citar sólo un ejemplo, de Kriptópolis.

Hacker are Us

Estos últimos días ha sido muy comentado el caso de la agencia londinense de detectives que utilizaba técnicas de hacking para obtener información sensible en casos de divorcio. Esta es, por citar sólo un ejemplo la reseña de Oxygen3.

DoS a través de IPv6 en el kernel de Linux

Unaaldía reseña la existencia de una vulnerabilidad en las versiones del kernel de Linux que podría provocar una condición de denegación remota del servicio. El problema está resuelto en la versión 2.6.20.9.

Vulnerabilidad en el cliente BitTorrent de Opera

VSAntivirus informa del descubrimiento de una vulnerabilidad en el cliente BitTorrent de Opera 9.20 para Windows. A la espera del correspondiente parche se recomienda deshabilitar este cliente.

Actualización para QuickTime

Apple ha publicado la versión 7.1.6 de QuickTime para Mac OSX y Windows que corrige las vulenrabilidades relacionadas con Java que reseñé la pasada semana.

La descarga está disponible en http://www.apple.com/support/quicktime

Versión 5.9 de Norman

Tal como estaba previsto ha comenzado a distribuirse la versión 5.9 de Norman, sin que por el momento haya causado el menor problema. También he reconstruido el instalador para las versón estándar (bloqueada).

Ataques en autenticación a través de navegadores

Este sábado VSAntivirus reseñaba un tipo de ataque basado en los procedimientos de autenticación utilizados por diversos navegadores (Internet Explorer, Firefox, Safari).

Vulnerabilidades en Zone Alarm

El pasado viernes Unaaldía informaba del descubrimiento de vulnerabilidades en Zone Alarm que podrían permitir ejecución de código arbitrario y escalada de privilegios.