Daboweb | Seguridad y ayuda informática |

Se ha desvelado un grave fallo de seguridad aún sin solución para Adobe Reader y Acrobat, las versiones y plataformas afectadas según podemos leer en Hispasec a son Reader y Acrobat en versiones 9.x y 8.x para Windows, Macintosh y UNIX y versiones 7.x en sistemas Windows y Macintosh.

La explotación del bug podría llevar a la ejecución remota de código arbitrario en los sistemas afectados y se espera que el día 13 de este mes sea solventado en su boletín trimestral por parte de Adobe.

Mientras se soluciona, podéis desde http://pdfreaders.org/ encontrar una alternativa para vuestro sistema operativo.

Podemos ver hoy un práctico tutorial realizado por nuestra compañera Danae para recuperar una contraseña de administrador en un sistema Windows.

Recordaos que esta herramienta es un crackeador de claves que al estar basado en tablas rainbow, puede realizar los ataques de fuerza bruta contra una contraseña de un modo eficaz y más rápido que con otros métodos.

Tiene también una GUI (interfaz gráfica de usuario) muy sencilla y que además corre en múltiples plataformas, estando disponible también en un LiveCD, pudiéndose descargar libremente.

Acaba de ser publicada por Apple una nueva versión de su reproductor multimedia iTunes que solventa varios fallos localizados en el software, además de corregir una vulnerabilidad (CVE-ID:  CVE-2009-2817).

Concretamente se trata de un desbordamiento del búfer cuando se manipulan ficheros .pls especialmente manipulados para tal fin, provocando en ese caso la ejecución de código arbitrario en el sistema afectado por lo que es más que recomendable su inmediata actualización.

Sobre las mejoras en el software Apple nos cuenta que;

iTunes 9.0.1 soluciona varios problemas importantes, como los siguientes:

• Soluciona problemas de navegación en iTunes Store.
• Soluciona un problema de rendimiento que podía provocar que iTunes no respondiera.
• Soluciona un problema que podía provocar que iTunes se cerrara inesperadamente.
• Soluciona un problema de sincronización de podcasts incluidos en listas de reproducción con el iPod o el iPhone.
• Soluciona un problema de ordenación de álbumes con múltiples discos.
• Soluciona un problema que provocaba que el botón de zoom no activara el minirreproductor.
• Mejora la sincronización de aplicaciones con el iPod touch y el iPhone.
• Ahora Genius se actualiza automáticamente para mostrar las mezclas Genius.

Descarga de iTunes 9.0.1.

Disponible para Mac OS X v10.4.11 o posterior, Mac OS X Server v10.4.11 o posterior, Windows XP, Vista y Windows 7.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Agosto de 2009.

En esta ocasión, se compone de nueve (9) actualizaciones de seguridad, cinco (5) catalogadas como críticas y cuatro (4) como importantes, que vienen a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código y elevación de privilegios en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Agosto 2009.

Acaba de lanzarse una nueva versión del navegador Safari de Apple para entornos Windows y Mac OS X.

Según nos cuentan desde Apple esta actualización mejora la estabilidad, la compatibilidad y la seguridad de la aplicación, por lo que se recomienda su instalación a todos los usuarios de Safari. Entre estas mejoras de la versión 4.0.3 destacan las siguientes:

Se ha mejorado la estabilidad de las páginas web que utilizan la etiqueta <video> de HTML 5.
Se ha solucionado un problema que impedía a algunos usuarios conectarse a iWork.com.
Se ha resuelto un problema que provocaba que en ocasiones el contenido web se mostrase en escala de grises en vez de en color.
Para obtener información detallada acerca del contenido de seguridad de esta actualización, visite la siguiente página web: http://support.apple.com/kb/HT1222?viewlocale=es_ES.

Página de descargas de Safari.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Julio de 2009.

En esta ocasión, se compone de seis (6) actualizaciones de seguridad, tres (3) catalogadas como críticas y tres (3) como importantes, que vienen a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código y elevación de privilegios en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Críticas:

• Boletín de seguridad de Microsoft MS09-029: Vulnerabilidades en el motor de fuentes OpenType incrustadas podrían permitir la ejecución remota de código (961371).

• Boletín de seguridad de Microsoft MS09-028: Vulnerabilidades en Microsoft DirectShow podrían permitir la ejecución remota de código (971633).

• Boletín de seguridad de Microsoft MS09-032: Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973346).

Importantes:

• Boletín de seguridad de Microsoft MS09-033: Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios (969856).

• Boletín de seguridad de Microsoft MS09-031: Una vulnerabilidad en Microsoft ISA Server 2006 podría provocar la elevación de privilegios (970953).

• Boletín de seguridad de Microsoft MS09-030: Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código (969516).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Julio 2009.

Concretamente y según podemos leer en la lista de correo de seguridad de Apple, la versión 4.0.2 de Safari (para Mac OS X y Windows), solventa varios bugs,  a saber; posibles ataques vía cross-site scripting visitando un sitio web manipulado para ese fin, errores de corrupciones de memoria en su motor Webkit o también la ejecución arbitraria de código visitando uno de esos sites.

Sin embargo, Apple vía el menú «Actualización de software» nos habla de;

Esta actualización mejora la estabilidad del motor Nitro JavaScript e incluye las actualizaciones de seguridad y compatibilidad más recientes, por lo que se recomienda su instalación a todos los usuarios de Safari.

Los errores corregidos son de importancia y os aconsejamos actualizar Safari a la mayor brevedad posible.

Descarga de Safari 4.0.2 para Mac OS X y Windows.

He publicado en DaboBlog un post sobre cómo probar la seguridad de una red wifi bajo clave WEP usando BackTrack, distribución de GNU/Linux orientada a las auditorias de seguridad y el hacking en general.

Al final de la entrada, he recomendado la lectura de dos tutoriales hechos aquí sobre cómo asegurar una red inalámbrica dado lo relativamente fácil que es romper una clave WEP (si está bajo 128 bits, es larga y con números, símbolos o letras es más complejo)  o una WPA (más segura que WEP) mal configurada.

Les he dado un repaso y son plenamente vigentes, por lo que creo que no está de más recordarlos y poner en práctica los grandes consejos acompañados de capturas de pantalla que nos da Danae para proteger nuestra wifi en Windows y también Fedelf, que a su vez se centra en Mac OS X. De todos modos y dado que lo que realmente importa es la configuración de nuestro equipo y router, los consejos son válidos también para GNU/Linux.

Tutoriales >>> Asegurar red wifi en Windows | Asegurar red wifi en Mac OS X.

Recomendado
Diferencias Router Wifi y Punto de acceso | Uso de una red Wifi abierta (peligros) | Escaner en línea de tu red Wifi | Manual Wireless Key Generator | Wifi en aeropuertos y abusos |

El equipo de desarrollo del cliente de correo de Mozilla acaba de anunciar la nueva versión 2.0.0.22 de Thunderbird. Concretamente, esta release solventa hasta 7 vulnerabilidades alguna de ellas clasificada como de alto riesgo para el sistema.

Esta versión está disponible ya para sistemas Windows, GNU/Linux y Mac OS X y puede descargarse a través del menú «Ayuda» del cliente de correo «Buscar actualizaciones». Dados los bugs que solventa se recomienda actualizar el software a la mayor brevedad posible.

Vulnerabilidades solucionadas en Thunderbird 2.0.0.22;

MFSA 2009-33 Crash viewing multipart/alternative message with text/enhanced part
MFSA 2009-32 JavaScript chrome privilege escalation
MFSA 2009-29 Arbitrary code execution using event listeners attached to an element whose owner document is null
MFSA 2009-27 SSL tampering via non-200 responses to proxy CONNECT requests
MFSA 2009-24 Crashes with evidence of memory corruption (rv:1.9.0.11)
MFSA 2009-17 Same-origin violations when Adobe Flash loaded via view-source: scheme
MFSA 2009-14 Crashes with evidence of memory corruption (rv:1.9.0.9)

Más información en Mozilla.org | Vía H-Online | Tutorial de Thunderbird (en Daboweb)

Hoy es el día del estreno de una nueva versión de ESET Online Scanner, un potente antivirus en línea gratuito que cuenta con la avalada tecnología «ThreatSense (c) que impulsa al conocido antivirus NOD32 (tutorial).

Os recordamos que está disponible para sistemas Windows (98, Me, NT 4.0, 2000, XP y Vista) y se ejecuta desde navegadores como Internet Explorer 5.0 o posteriores (Vía Controles ActiveX), Firefox 2.x o 3.x (salvo 3.5 RC), Opera, Safari, Netscape navigator y Chrome. Su instalación es muy sencilla y cuenta con la misma base de datos de virus conocidos y otros riesgos potenciales para vuestros equipos que NOD32 (virus, gusanos, troyanos, phising o spyware) de una actualización permanente.

Apuntar que no proporciona una protección «residente» o permanente en vuestro equipo, como puede ser la que ofrece un antivirus tradicional instalado en el sistema, pero esta herramienta puede ser muy útil cuando se trata de intentar limpiar un equipo infectado o para comprobar en sistemas Windows con antivirus que no estén debidamente actualizados, si existe alguna amenaza no detectada.

Es capaz de escanear todo tipo de archivos, incluyendo los comprimidos (rar, zip, etc), ejecutables empaquetados o en mensajes de correo electrónico, por lo que puede ser un buen complemento tanto para vuestro antivirus habitual (ya que no entrará en conflicto con él al no instalarse más que como un «subprograma») como en el caso que comentaba antes en sistemas de poca o nula actualización o el que no exista un antivirus.

Las mejoras de esta nueva versión son;

Soporte como hemos citado arriba para múltiples navegadores, motor de ESET NOD32 v4 (incluyendo la tecnología Anti-Stealth para detección anti-rootkit), escaneos configurables por el usuario (posibilidad de elegir en que carpetas se buscará), soporte para plataformas de 64 bits, nueva interfaz gráfica mejorada, información sobre antivirus instalado en el sistema y la posibilidad de colocar los ficheros afectados en una carpeta de cuarentena para después poder restaurarlos o eliminarlos definitivamente.

Acceso a ESET Online Scanner (sólo con privilegios de admin) | Más información sobre la nueva versión.

Lo del título viene a colación por el nombre («Morro») del que será el futuro antivirus que Microsoft ofrecerá gratuitamente a sus usuarios. Está cerca de recibir la consideración de «Beta» y actualmente, Morro, está siendo probado por empleados de Microsoft y gente del grupo de desarrollo, se está hablando de que ofrecerá una protección básica contra virus, troyanos, spyware y demás malware.

En muchos sitios se ha hablado del fiasco que supuso «Windows Live OneCare», un antivirus de la casa por el que había que pagar y que no consiguió como esperan con Morro (que es un nombre clave y puede llamarse de otro modo cuando salga a la luz) quitar cuota de mercado a dos grandes del sector como McAfee o Symantec.

También se ha comentado que no se ofrecerá empaquetado dentro de Windows sino como una descarga, previsiblemente para no tener problemas con los diferentes tribunales de la competencia como le ha pasado con Explorer, aún no hay fechas para su lanzamiento pero es posible que su puesta de largo coincida con el lanzamiento de Windows 7 antes de que acabe el año.

Personalmente, no creo que usuarios que estén acostumbrados a usar productos un tanto más profesionales como Nod32 o Kaspersky tengan pensado cambiar, pero si que además de las versiones de pago de McAfee o Symantec, a quienes más puede afectar puede ser a productos que se distribuyen también de forma gratuita como versiones de Bit Defender, u otros antivirus gratuitos como Avast Home Edition, AVG Anti-virus, Antivir Personal Free.

El tiempo lo dirá, pero creo que es una buena noticia hablando de seguridad que Microsoft se ponga las pilas en estos temas y más aún desde su posición dominante en el mercado además de que mantenga una actitud responsable en estas cuestiones, práctica a la que no nos tiene muy acostumbrados históricamente pero que en los últimos tiempos parece que algo está cambiando.

Fuente Reuters. (ENG)

Por David Hernández, (Dabo)

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Junio de 2009.

En esta ocasión, se compone de diez (10) actualizaciones de seguridad, seis (6) catalogadas como críticas, tres (3) como importantes y una (1) moderada, que vienen a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código, elevación de privilegios y divulgación de información, en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Críticas:

• Boletín de seguridad de Microsoft MS09-018: Vulnerabilidades en Active Directory podrían permitir la ejecución remota de código (971055).

• Boletín de seguridad de Microsoft MS09-022: Vulnerabilidades en el administrador de trabajos en cola de Windows podrían permitir la ejecución remota de código (961501)

• Boletín de seguridad de Microsoft MS09-019: Actualización de seguridad acumulativa para Internet (969897).

• Boletín de seguridad de Microsoft MS09-027: Vulnerabilidades en Microsoft Office Word podrían permitir la ejecución remota de código (969514).

• Boletín de seguridad de Microsoft MS09-021: Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (969462).

• Boletín de seguridad de Microsoft MS09-024: Una vulnerabilidad en los convertidores de Microsoft Works podría permitir la ejecución remota de código (957632).

Importantes:

• Boletín de seguridad de Microsoft MS09-026: Una vulnerabilidad en RPC podría permitir la elevación de privilegios (970238).

• Boletín de seguridad de Microsoft MS09-025: Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (968537).

• Boletín de seguridad de Microsoft MS09-020: Vulnerabilidades en Internet Information Services (IIS) podría permitir la elevación de privilegios (970483).

Moderada:

• Boletín de seguridad de Microsoft MS09-023: Una vulnerabilidad en Búsqueda de Windows podría permitir la divulgación de información (963093).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Junio 2009.

Acaban de ser liberadas por parte de Apple sendas versiones de sus reproductores de audio y vídeo iTunes y QuickTime, disponibles para Mac OS X versiones 10.4.10 y posteriores así como para sistemas Windows (Vista y XP service Pack 3).

Las nuevas versiones solventan varios fallos de seguridad importantes como pueden ser; desbordamientos del buffer, ejecución arbitraria de código, etc. Tanto visitando páginas web especialmente manipuladas para explotar los bugs, como viendo ficheros PSD, PICT o de vídeo también empaquetados con el mismo fin.

Dado el impacto de estos fallos y su posible explotación en el sistema, se recomienda actualizar con brevedad iTunes a la versión 8.2 y QuickTime a la 7.6.2. (Fuente, lista de correo de Apple)

Descarga de iTunes 8.2 | Descarga de QuickTime 7.6.2.