Daboweb | Seguridad y ayuda informática |

Un error de corrupción de memoria en documentos malformados de Microsoft Word podría ser explotado por atacantes y permitir  el control del sistema afectado Más información.

Se han reportado dos vulnerabilidades en Symantec Web Security que pueden ser explotadas por atacantes locales y remotos causando ataques de denegación de servicio o la ejecución arbitraria de código en el sistema afectado. La actualización a la versión 3.0.1.85 soluciona estos bugs. Fuente.

Leemos en vsantivirus.com la existencia de una vulnerabilidad en el reproductor de archivos multimedia Real Player 10.5 y posiblemente anteriores, que podría provocar denegación de servicio.

Leemos en hispasec que ha sido encontrada una vulnerabilidad en Snort (IDS, sistema de detección de intrusiones bajo licencia GPL para plataformas Windows y Linux) versiones 2.4.3 y posiblemente anteriores que podría provocar una denegación de servicio. Toda la información

Una vulnerabilidad de desbordamiento de buffer procesando imagenes GIF en la Máquina Virtual de Java de Sun para Windows, Linux y Solaris, podría permitir a un atacante la escalada de privilegios. La solución pasa por actualizar a las nuevas versiones no vulnerables. Mas informacion y descarga.

Desde vsantivirus nos hacemos eco de una grave vulnerabilidad en Outpost Firewall, en la que un atacante podría tomar el control total del sistema afectado sin el conocimiento del usuario. Aun no existe solución a la misma.

Se ha identificado una vulnerabilidad catalogada como «crítica» explotamente remotamente en Mac OS X 10.4.8 y anteriores,  puede llevar a la ejecución arbitraria de comandos en el sistema afectado. Es causado por un «integer overflow error» en la función «ffs_mountfs()» en combinación con el montaje de imágenes manipuladas para tal fin o mediante el uso de Safari con la opción  activada de «Abrir archivos seguros al descargarlos». (Se recomienda desactivar dicha preferencia y extremar las precauciones con imágenes de disco no fiables). Fuente.

Se han identificado varias vulnerabilidades en phpMyAdmin catalogadas de bajo riesgo que pueden ser explotadas remotamente por atacantes llevando a la ejecución de código arbitrariamente, por ejemplo en el navegador de un usuario dentro del contexto de la seguridad de un sitio web afectado. Versiones afectadas, 2.9.1.1 y anteriores, solución, actualizar a la versión 2.9.2-rc1. fuente.

Ha sido reportada por Piotr Bania una vulnerabilidad catalogada como «crítica» en Adobe Reader y Acrobat. Este bug puede ser explotado por atacantes para hacerse con un control total del sistema afectado. El fallo se da por un error de corrupción de memoria cuando se procesan datos malformados lo que lleva bajo determinadas circunstancias a la ejecución arbitraria de comandos por ejemplo abriendo un documento especialmente manipulado. Afecta Adobe Reader 7.0.8 y anteriores, Acrobat Standard, Profesional, Elements y 3D versiones 7.0.8 y anteriores. La solución pasa por actualizar a las versiones 7.0.9 – 8.0.0. Fuente.

Han sido notificadas desde la web oficial del navegador web Opera, dos vulnerabilidades (createSVGTransformFromMatrix y en imagenes JPG)   que afectarían a las versiones anteriores a Opera 9.10. La solución pasaría por actualizar a la versión 9.10 que aqui anunciamos semanas atrás.

Desde Kriptópolis nos informan de una grave vulnerabilidad que afecta a los archivos con extensión PDF y servidores que los tengan almacenados. «Debido a múltiples vulnerabilidades descubiertas en el plugin de Adobe Acrobat versiones 6.x y 7.x, los ficheros PDF (cualquier fichero pdf) se han revelado como el mejor vector de ataque que pudiera imaginarse.» Toda la información.  y parece que el ataque tambien es funcional en modo local, más información aqui.

Se han identificado múltiples vulnerabilidades en este popular reproductor multimedia, explotables remotamente pueden derivar en un control del sistema vulnerable por atacantes remotos. Desde Videolan han preparado un parche para este bug vía SVN. Fuente.

Una vulnerabilidad descubierta en WordPress, podría emplearse para provocar ataques de cross site scripting. Se ha publicado una actualización para la versión 2.0.5 disponible desde aqui.

Ha sido identificada una vulnerabilidad en Apple Quicktime que puede ser explotada remotamente y llevar al atacante a hacerse con el control total del sistema afectado. Este fallo se da por un «stack overflow error» cuando se visita una web manipulada especialmente para tal fin en combinación con ficheros QTL-«rtsp» maliciosos. Versiones afectadas, 7.1.3 y anteriores, la solución hasta que se actualice el software pasa por desactivar el soporte para «Real Time Streaming Protocol (RTSP)«. Fuente.

Empezamos el año con esta noticia relacionada con el robo de la libreta de direcciónes de Gmail mediante la visita a una página web modificada para tal fin, este tipo de técnicas son habitualmente utilizadas por spammers entre otros para recopilar direcciones válidas de correo electrónico. Fuente y más info.