Daboweb | Seguridad y ayuda informática |

Una vulnerabilidad ha sido identificada en Virtual DJ que puede ser explotada por atacantes remotos para hacerse con el control total del sistema afectado. Este fallo está causado por un buffer overflow cuando bajo determinadas circunstancias archivos de listas de canciones M3U debidamente manipuladas para tal fin. Este bug, calificado como altamente explotable (local y remotamente) afecta la versión 5 y anteriores, debido a que no hay solución por parte del fabricante, se recomienda extremar las precauciones.

Se han descubierto varias vulnerabilidades en el programa de mensajería Yahoo Messenger relacionados con los controles Active X «YVerInfo.dll», que podrían permitir la ejecución remota de código y la toma de control del sistema afectado. Estas vulnerabilidades afectarían a las versiones del programa descargadas antes del 29 de Agosto. La solución pasa por actualizarse a la versión 8.1.0.419 o posteriores.
Leer más…

Podría estar circulando por la red un exploit que se aprovecharía de una vulnerabilidad en el popular programa de mensajería instantánea MSN Messenger en sus versiones anteriores a la 8.1 y que podría permitir la ejecución de código arbitrario de forma remota, al utilizar webcam en videoconferencias. Se recomienda actualizar el programa a la versión citada anteriormente.
Leer más…

Estamos volviendo de nuestras vacaciones de verano o lo haremos en breve y tenemos que ponernos al día, informáticamente hablando. En este artículo incidimos una vez más llegadas estas fechas, en una serie de recomendaciones a tener en cuenta al poner en marcha nuevamente nuestro equipo.

Se han reportado dos vulnerabilidades en Shopos Antivirus que pueden ser explotadas por usuarios maliciosos para causar ataques de denegación de servicio (DoS) en el sistema afectado. Los problemas se han localizado cuando el software procesa archivos comprimidos (UPX y BZIP) debidamente malformados para tal fin. Dichos bugs han sido reportados en versiones de Sophos con el motor de escaneo anterior a la versión 2.48.9 por lo que se recomienda actualizar los productos lo antes posible desde su sitio web. Fuente y más información.

Con este título, podemos leer en Security Focus la explicación a la caida de Skype estos pasados días. Informan que, debido al gran número de reinicios simultaneos de equipos por las actualizaciones y parches de Microsoft Windows que se publicaron el día de la caida, se provocó un «floodeo» o inundación de peticiones simultáneas en el servicio de conexión vía login y password de Skype. Una explicación que me resulta un tanto extraña ya que la política de Microsoft de publicar sus parches los Martes una determinada semana de mes, no precisamente de ahora. Fuente. (ENG)

Según podemos leer en Kriptópolis, 5 de los 8 servidores de Ubuntu, patrocinados por Canonical, han sido comprometidos seriamente, actuando a su vez como «zombies» atacando a otros servers o webs. Se ha creado una controversia por este hecho entre la comunidad Ubuntu y Canonical ya que los servidores al parecer, no estaban con los parches y actualizaciones de seguridad correspondientes. Al final desconectaron las máquinas para restaurar backups «limpios» y revisar a fondo los sistemas comprobando que ningún fichero haya podido ser manipulado

Muchos sitios especializados en temas de seguridad se están haciendo eco de esta noticia. Afecta a los usuarios que mantengan sitios webs y modifiquen o agreguen contenidos a través de FTP con Internet Explorer como cliente de acceso. Aunque parezca increible, el navegador de Microsoft inserta en el código fuente de la página datos sobre el usuario y el password del FTP, con lo que cualquier navegante puede ver esos datos y hacer con ese sitio web «lo que quiera». Este bug que afecta también a la versión 7, no es desconocido por Microsoft al menos desde el año 2004 según podemos leer en Kriptópolis. Un motivo más para que os planteéis el cambio a un navegador alternativo.

Leer más…

Algunas barras de herramientas instaladas en los navegadores, son, además de molestas, peligrosas para nuestros sistemas pudiendo ralentizar la carga de las webs que visitemos,  cambiar la página de inicio, marcadores almacenado, contener todo tipo de malware, etc, etc. Os recomendamos la lectura del siguiente artículo donde se dan las pistas necesarias para quitar las 6 barras de navegación más usadas hablando de Mozilla Firefox. (Algún consejo es válido también para Explorer).

Robert Graham, sorprendió a todos los asistentes a su conferencia en BlackHat 2007 con una demostración sobre como romper la seguridad de una cuenta de Gmail mediante el uso de dos herramientas de “sidejacking” programadas por él mismo, (Ferret y Hamster).
Dichas herramientas, válidas para entornos Windows, han sido puestas para su libre descarga en su blog por lo que es necesario extremar las precauciones en el uso de Gmail máxime a través de redes Wi-Fi compartidas.
Leer más..

Leemos en laboratoriohispasec.com sobre una nueva avalancha de correos Spam con adjuntos en formato FDF (Forms Data Format), creado por Adobe Acrobat y que es leído o reconocido por los lectores PDF. En principio parece ser que sigue la misma línea del SPAM en formato Pdf del pasado mes de Junio y al que solo se le ha cambiado la extensión.
Leer más…

Una grave vulnerabilidad en Flash podría permitir el escaneo de puertos TCP abiertos. Desde kriptópolis indican que están afectados: Flash Player 9 en Windows XP SP2 con Explorer y Firefox, Mac OS X 10.4 con Safari y Firefox, Ubuntu y Solaris 10 con Firefox. Parece que no estaría afectado Opera, Konqueror ni máquinas virtuales.
La solución provisional en tanto Adobe corrija esta vulnerabilidad pasaría por deshabilitar Flash Player 9, o bien, volver a la versión anterior. Se recomienda igualmente utilizar en Firefox Noscript.

EL bug ha sido descubierto por un blogger Japonés llamado Hamachiya2. Internet Explorer 6 se corrompe con sólo una línea de código HTML y CSS, concretamente esta; <style>*{position:relative}</style><table><input></table>. El fallo se puede comprobar desde este enlace, donde además se puede ver como navegadores como Firefox, Safari u Opera entre otros no son sensibles al bug, mientras que en Internet Explorer 6 provoca un «fatal error» en mshtml.dll.

La Asociación de Internautas alerta de un Phising que simula una devolución fiscal de la Agencia Tributaria. La estafa electrónica según la AI está muy lograda y tiene como objetivo principal el robo de claves de tarjetas de crédito e identidad de los usuarios. En la información extendida podréis ver todos los detalles de este supuesto mail de Hacienda.
Leer más…