17/12/2002

Macromedia junto con la empresa eEye Digital Security han informado de la existencia de un agujero de seguridad considerado severo en el reproductor FlahPlayer versiones 5 y 6 que permitiría la ejecución de código arbitrario en el equipo.
El fallo afecta concretamente a la información presente en la cabecera de los archivos .SWF , la cual no se interpreta adecuadamente y por lo tanto puede provocar un desbordamiento de búfer, de tal forma que un atacante pueda introducir en esta sección código malicioso que comprometa la seguridad del sistema.
El fabricante ya ha puesto a disposición de los usuarios una nueva versión 6.0.65.0 de su reproductor Flash en la sección Downloads de su site www.macromedia.com

27/11/2002

El Centro Coordinador CERT (USA) ha emitido un aviso de seguridad referente a la existencia de un grave fallo de seguridad en la aplicación XFS (Windows Font Service) implementada en sistemas Solaris y que de ser explotado por un atacante permitiría la ejecución de código arbitrario sobre las máquinas afectadas.
El fallo, detectado por el equipo X-Force de la firma ISS, se localiza en el daemon  fs.auto, que se ejecuta por defecto en todas las versiones del sistema operativo Solaris con el fin de permitir compartir información relativa a las fuentes utilizadas en redes X-Windows. Una incorrecta verificación de los datos suministrados permite un desbordamiento de búfer y como consecuencia, la ejecución remota de código con los máximos privilegios.
Hasta que se lleve a cabo la instalación de los parches correspondientes a las distintas versiones Solaris del mercado afectadas por el problema, CERT aconseja desactivar el servicio XFS (fs.auto).
Más información a través de la página: http://www.cert.org/advisories/CA-2002-34.html

20/11/2002

Un grave agujero de seguridad en Internet Explorer (IE) de Microsoft permitiría a un intruso borrar el contenido o tomar el control del disco duro del equipo atacado a través de una  página web con código malicioso y posiblemente a través de un enlace a la misma dentro de un correo electrónico, de acuerdo a un aviso publicado en la lista de correo de seguridad Bugtraq.
El fallo, que afecta a usuarios de IE versiones 5 y 6 para Windows y, presumiblemente, a usuarios de Outlook y Outlook Express, aún no ha sido corregido por Microsoft, que conoce el problema desde que su descubridor, el experto sueco Andreas Sandblad, se lo comunicara el pasado 4 de octubre.
El error radica en la función cross-site-scripting, que hace posible abrir una línea de comandos para invocar programas con parámetros aleatorios. El experto añade además que de nada sirve instalar las últimas actualizaciones de seguridad de Internet Explorer y que la única protección posible es desactivar la función Active Scripting en el navegador.
Los expertos esperan que Microsoft publique lo antes posible un parche para esta vulnerabilidad de la que ya circula en Internet un procedimiento para su explotación y que permite formatear el contenido de un disquete en el mismo momento en el que un usuario visita un site que contiene el código malicioso para efectuar dicha operación.

11/10/2002

El Centro de Coordinación estadounidense CERT (Computer Emergency Response Team Coordination Center) alerta de la existencia de un peligroso Caballo de Troya en algunas copias del código fuente del software Sendmail que facilitaría a un intruso el acceso a los equipos afectados.
Sendmail es el agente de correo electrónico más utilizado en Internet y se estima que soporta el tráfico del 80 por ciento de los mensajes enviados en todo el mundo.
Los archivos modificados por el intruso informático son sendamil.8.12.6.tarZ y endmail.8.12.6.tar.gz, los cuales, comienzaron a aparecer en las descargas del servidor ftp.sendmail.org alrededor del 28 de septiembre.
El aviso afirma que las versiones de Sendmail infectadas contenían código malicioso programado para ejecutarse mientras se compilaba el software. Este código establecía una conexión remota a través del puerto 667/tcp con el sistema del intruso que le permitía abrir un shell running con los mismos privilegios del usuario. Si bien no existe evidencias de que el proceso persista tras un reinicio del sistema comprometido, una subsiguiente compilación del troyano permitirá reestablecer el proceso backdoor.
Aunque las copias del servidor afectado han quedado desactivadas, CERT recomienda a otros sitios que permitan la descarga del software así como a los usuarios, verificar la integridad del mismo y del cual se pueden obtener copias fiables desde el site www.sendmail.org.

23/9/2002

Ya está disponible según un último comunicado de Microsoft, el parche que corrige tres conocidas vulnerabilidades detectadas en la Máquina Virtual Java, módulo que se distribuye en las mayoría de las versiones Windows e Internet Explorer para dar soporte al lenguaje Java. 
La explotación de los problemas de seguridad, detectado en las versiones anteriores a la 5.0.3805 (inclusive), se basa en la creación, por parte del atacante, de una página web o e-mail en formato HTML que al ser visualizados activan código malicioso. En la práctica, conllevan las siguientes implicaciones según informa Panda Software:
- La primera de las vulnerabilidades permitiría a un atacante conseguir el control total del sistema de otro usuario debido a una debilidad de la Máquina Virtual que se ha detectado en Java Database Connectivity (JDBC), módulo cuya función es dar soporte a bases de datos. 
- La segunda de las vulnerabilidades, también relacionada con JDBC, posibilitaría a un agresor causar un fallo puntual en la versión de Internet Explorer instalada en el ordenador de la víctima. 
- La tercera de las vulnerabilidades permite que un atacante logre el control del sistema de otro usuario aprovechando un problema existente en una función encargada de dar soporte al formato XML en las aplicaciones Java.

17/9/2002

Un "serio" agujero de seguridad en Mozilla deja al descubierto información sobre la navegación por Internet de los usuarios de este navegador.
El fallo en Mozilla fue reportado en la conocida lista de correo Bugtraq la pasada semana por el investigador Sven Neuhaus, quién afirmo que la vulnerabilidad revela la URL de la página que un usuario está visitando al servidor de la última página visitada.
Si bien las versiones de Mozilla que poseen el error son las 1.0, 1.0.1 y 1.1, no se descarta que versiones anteriores sean susceptibles a este error que también compromete a Netscape 7 y la aplicación Linux Galeon, basados en la tecnología utilizada por Mozilla.
Según el informe, la vulnerabilidad que afecta al componente denominado "onunload" de Javascript y que aún no ha sido corregida por los desarrolladores, no sólo afecta a los vínculos seleccionados en un site sino también a las URLs introducidas manualmente por el usuario o a las accedidas a través de Favoritos.

8/8/2002

El proveedor de servicios de seguridad belga, Ubizen, comunicaba el mes pasado a la firma Symantec el descubrimiento de una vulnerabilidad en diversas versiones de los cortafuegos del fabricante que permitiría a un atacante hacerse con el control del software además de acceder a información confidencial y recursos corporativos.
El problema radica en el algoritmo que el programa utiliza para generar la secuencia inicial de números (ISN) al principio de cada sesión. Las ISNs, utilizadas como identificadores entre las máquinas clientes y host en las sesiones TCP, están diseñadas para que se seleccionen aleatoriamente y prevenir así el secuestro de la sesión por parte de un intruso. Sin embargo, el algoritmo empleado por los firewalls afectados generan números que no se generan al azar rápidamente por lo que resulta más sencillo adivinarlos.
Los efectos de un ataque pueden variar ampliamente y depender incluso de la posición del atacante en relación con las máquinas cliente y host, afirma Kristof Philipse, ingeniero de seguridad de redes de Ubizen en Luxemburgo.
Symantec recomienda a todos los usuarios de los ocho modelos de firewalls afectados descargar desde la página www.symantec.com/techsupp el parche que soluciona este problema y, además, debido a que TCP/IP no es un protocolo securizado, aconseja utilizar sistemas de autenticación fuerte para asegurar el control de acceso y los tunnels VPN con el fin de proteger los datos más sensibles.

5/8/2002

Según informa la página web diarioti.com, la compañía Euro Trust 112 ha distribuido una alerta de seguridad en la que advierte del peligro de pulsar la tecla 'Ctrl' mientras se navega por Internet a través del navegador de Microsoft Internet Explorer.
El riesgo se debe a una vulnerabilidad localizada en todas las versiones del navegador que de ser explotada por intrusos podría permitir el acceso de éstos a través de un servidor web a contenidos sensibles almacenados en el equipo de los usuarios como, por ejemplo, contraseñas o datos bancarios.
El agujero se produce por un "script"  (pequeño programa muy habitual en las páginas web empleado para automatizar tareas) malicioso que de ser ejecutado por el usuario pulsando una combinación de teclas, entre ellas Ctrl, dejaría las puertas abiertas de su equipo sin que éste tenga conocimiento del hecho.
Lo peor del problema como apunta Euro Trust 112 es que Microsoft no tiene contemplado crear un código reparador para su navegador ya que, según su política de seguridad, el problema no le compete. Así que, internautas, eviten, entre otras muchas acciones posibles, imprimir documentos de Internet pulsando Ctrl+P y háganlo a través de los correspondientes menús. Les ahorrará algún que otro disgustillo.

23/7/2002

Un agujero de seguridad en el lenguaje de programación PHP (Hypertext Preprocessor Scripting) utilizado por muchos servidores web, permitiría a un atacante, de manera local o remota, ejecutar código sobre los sistemas afectados o incluso tomar el control de los mismos, según alerta una nota de seguridad publicada ayer por "The PHP Group".
La vulnerabilidad, que afecta a PHP 4.2.0 y 4.2.1, se localiza en una deficiente comprobación en el componente parser HTTP POST, utilizado para diferenciar entre archivos y variables enviadas por los usuarios a un servidor web a través de formularios web.
Si bien, dependiendo de las plataformas de uso de este lenguaje el atacante puede actuar de diferente manera, se recomienda a todos los administradores de servidores web afectados instalar lo antes posible la nueva versión PHP 4.2.2 que corrige el problema y disponible desde el site php.net

10/7/2002

La compañía Nex Generation Security Software publicaba ayer un aviso de seguridad referente al descubrimiento de una vulnerabilidad en el software iPlanet Web Server de Sun Microsystems que permitiría a una atacante ejecutar código arbitrario.
El fallo, detectado en las versiones 4.1 y 6.0, afecta a la herramienta de búsqueda que, en el caso de encontrarse activada, permitiría al atacante explotar un desbordamiento de búfer en el parámetro "NS-rel-doc-name" que le daría el control total sobre la ejecución de ese proceso y, como consecuencia, ejecutar comandos con los mismo derechos que la cuenta de administrador activa.
Los usuarios afectados pueden descargar desde la página web de Sun Microsystems - www.sun.com - los parches que solventan este bug, considerado por sus descubridores de alto-riesgo.

27/6/2002

Microsoft informaba ayer de la existencia de tres fallos de seguridad, uno de ellos críticos, en su conocido reproductor de audio/video, Windows Media Player versiones 6.4 y 71 y en su nuevo sistema operativo Windows XP.
La vulnerabilidad más grave permitiría a un atacante acceder al sistema del usuario con todos los privilegios.
Además, Microsoft afirma también haber detectado otros cuatro fallos, dos críticos, en su software de gestión y creación de páginas web para e-commerce, Commerce Server 2000 y 2002 que permitirían a un atacante ejecutar comandos de su elección sobre el sistema.
El fabricante ya ha puesto a disposición de sus usuarios a través de su página web los parches que corrigen estas vulnerabilidades.

4/6/2002

Bajo el boletín de seguridad MS02-025, el gigante informático, Microsoft, alerta de un agujero de seguridad en el servicio "Store" del software Exchange 2000 que de ser explotado permitiría a un intruso, realizando una conexión directa al servidor, enviar un e-mail malicioso que agote rápidamente los recursos del sistema al utilizar el 100 por ciento de la capacidad de la CPU.
En este caso el problema no se soluciona con el reinicio del sistema. Hasta que no se procesa todo el mensaje por completo, el sistema no funcionará correctamente.
Microsoft ya ha publicado un parche que corrige esta vulnerabilidad que, aunque no supone un riesgo para los datos de los usuarios, no deja de ser un inconveniente.

30/5/2002

La compañía de seguridad informática, GreyMagic Software, ha alertado de la existencia de una vulnerabilidad en el navegador Opera 6.01 y 6.02 para Windows a la que han considerado como la más grave detectada hasta la fecha en este producto.
El fallo de este software, que cada vez cuenta con más adeptos al ser una alternativa "un poco más segura" que el malogrado Internet Explorer, permitiría a un intruso, a través de un sitio web malicioso, obtener archivos del equipo del usuario atacado, sin interacción alguna por parte de éste último.
El problema radica en el modo en que Opera gestiona el envío de formularios que implica una transferencia de datos vía HTTP. Mediante la manipulación de ciertas etiquetas en el código de los formularios, se puede evitar la aparición de una habitual ventana de diálogo que solita la confirmación del envío del archivo, lo que hace entender al usuario que no se va a realizar ninguna transferencia.
El fabricante Opera Software ya han puesto a disposición de sus usuarios una versión más reciente del software que corrige esta vulnerabilidad.

14/5/2002

El Centro de Coordinación de Emergencias Informáticas americano, CERT, ha emitido un boletín de seguridad en el que se alerta del descubrimiento de un fallo de seguridad en el daemon "DHCP" de ISC (Internet Software Consortium) versiones 3.0 a 3.0.1rc8 (ambas inclusive) que de ser explotado permitiría a un atacante remoto la ejecución de código arbitrario en el servidor afectado.
DHCPD (Dynamic Host Configuration Protocol Daemon) es un servidor empleado para localizar direcciones de red (IP) y asignar parámetros de configuración a los sistemas clientes. Las versiones afectadas contienen la opción NSUPDATE, activada por defecto, que permite al servidor DHCP enviar información sobre el host al servidor DNS después de procesar una petición. El servidor DNS responde enviando un mensaje al DHCP que puede contener datos indicados por el usuario como por ejemplo el nombre del host. Cuando el servidor DHCP recibe este mensaje del DNS, registra la transacción. En el código encargado de realizar este evento existe un fallo de formato que permite al atacante lanzar código malicioso sobre el sistema con los máximos privilegios.
Los usuarios afectados pueden encontrar más información sobre el problema en la dirección http://www.cert.org/advisories/CA-2002-12.html

9/5/2002

Según una reciente alerta del Centro de Coordinación de Emergencias Informáticas americano, CERT,  el componente daemon "rwall" de las versiones 2.5.1, 2.6, 7 y 8 del sistema Sun Solaris posee un agujero de seguridad que permite a un intruso ejecutar código malicioso con privilegios de administrador.
El daemon "rwall" (rpc.rwalld) es un protocolo de llamadas a procedimientos remotos que permite la visualización de un mensaje en todos los terminales de un sistema compartido.
Aunque de momento el centro no tiene evidencias de la explotación de este fallo, si se ha publicado lo que se denomina una "prueba del concepto" del hecho, que demuestra la posibilidad real del ataque.
Hasta que el fabricante publique los parches correspondientes, se recomienda inhabilitar este daemon del sistema.

6/5/2002

La compañía de seguridad informática, eEye Digital Security ha dado la alarma sobre la existencia de un grave agujero de seguridad en el reproductor de animaciones multimedia Flash Player 6 released 23 de Macromedia que utilizan el 98.3% de los internautas. 
La vulnerabilidad se encuentra concretamente en un control ActiveX llamado FLASH.OCX que permite la ejecución de código malicioso contenido en una página web o en un mensaje de correo electrónico que de ser explotado permitiría a un intruso obtener el control total del equipo de la víctima..
El fabricante ya ha desarrollado un parche que solventa este fallo en las versiones afectadas, entre las que no se encuentran las específicas para los navegadores Netscape y Mozilla, y que se puede descargar desde la siguiente dirección:
http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash

6/5/2002

La compañía de seguridad informática, eEye Digital Security ha dado la alarma sobre la existencia de un grave agujero de seguridad en el reproductor de animaciones multimedia Flash Player 6 released 23 de Macromedia que utilizan el 98.3% de los internautas. 
La vulnerabilidad se encuentra concretamente en un control ActiveX llamado FLASH.OCX que permite la ejecución de código malicioso contenido en una página web o en un mensaje de correo electrónico que de ser explotado permitiría a un intruso obtener el control total del equipo de la víctima..
El fabricante ya ha desarrollado un parche que solventa este fallo en las versiones afectadas, entre las que no se encuentran las específicas para los navegadores Netscape y Mozilla, y que se puede descargar desde la siguiente dirección:
http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash

5/4/2002

Una vez más, el gigante informático Microsoft entabla batalla por hacerse públicos agujeros de seguridad en varios componentes que integran el paquete Office XP, sin que previamente se hayan desarrollado los correspondientes parches para solucionarlos. En esta ocasión, su contrincante es el búlgaro experto en detectar vulnerabilidades, George Guniski.
El primer agujero afecta al programa de correo electrónico Outlook y permite insertar scripts activos maliciosos en un e-mail basado en HTML que se activarán si el usuario responde o reenvía el mensaje que lo contiene.
Por otra parte, el componente Office Spreadsheet, una mini hoja de cálculo de Excel enfocada a su inserción en sites y otros documentos, posee un error en la función de host que permitiría que intrusos asuman el control total del equipo.
Microsoft recomienda a los usuarios desactivar el soporte para HTML de Outlook así como no usar el editor de textos Word como editor de correo. Mientras que Guniski, va más allá, aconseja cambiar todo el paquete informático por otras soluciones.

13/3/2002

Expertos de comunidad Linux junto con el Centro de Coordinación CERT de la Universidad de Carnegie Mellon en Pittsburg (Pensilvania), informaban recientemente del descubrimiento de un agujero de seguridad en la librería del sistema ZLIB que podría manifestarse como una vulnerabilidad en programas que la utilicen, permitiendo a un atacante llevar a cabo ataques de denegación de servicio, la destrucción de información o ejecución de código arbitrario.
El agujero de seguridad que afecta al algoritmos de descompresión utilizado por la librería,  puede explotarse creando un paquete especial de datos alterados que fuercen a ZLIB a liberar repetidas veces el mismo área de memoria. Este hecho podría hacer que las librerías fallen en la ejecución dejando el sistema totalmente accesible al atacante.
Aunque CERT informa que hasta la fecha no ha tenido noticias de la explotación de este fallo, aconseja a los usuarios actualizar la librería afectada desde el site www.zlib.org ya que ésta se encuentra ampliamente difundida entre un gran número de sistemas como el propio kernel de Linux o el navegador Mozilla.

7/3/2002

Microsoft alertaba hace unos días de la existencia de un grave agujero de seguridad en su máquina virtual Java (JVM) que permitiría a un atacante tomar el control total del navegador de la víctima y obtener así sus identificaciones de usuario, passwords y otros datos.
Para explotar la vulnerabilidad, el hacker debe hacer que un internauta visite una página web donde se encuentre el applet de Java malicioso. Cuando el usuario lo descargue, el atacante podrá controlar la información pero, siempre y cuando la navegación se esté realizando a través de un servidor proxy.
Las aplicaciones JVM Java permiten escribir aplicaciones en código Java que se ejecuten sobre cualquier equipo, independientemente de su sistema operativo. Debido a esta capacidad han sido varios fabricantes los que han decidido implementarlas en sus soluciones. Microsoft la incorpora en diversas plataformas de Windows así como en Internet Explorer a partir de la versión 5.5. Su competidor, Sun Microsystem también cuenta con un JVM utilizado por compañías como Oracle e IBM o Netscape, la cual ha informado que algunas versiones del navegador son susceptibles al fallo por lo cual, sus usuarios deberían actualizar cuanto antes el software con versiones más recientes que incluyen un nuevo plug-in JVM desarrollado por Sun Microsystems.
Por su parte Microsoft también también ha informado que ya se encuentra disponible en su página web una versión actualizada y corregida de su JVM así como una descripción completa del problema.

19/2/2002

El éxito del comercio electrónico depende en gran medida de las garantías de seguridad que puedan proporcionarnos las transacciones comerciales o bancarias: de base, identificación y autenticación fiable de las partes de la operación electrónica.
El último "logro" de los crackers, o piratas informáticos con malas intenciones indudables, ha sido conseguir sortear en Hotmail la pregunta confidencial acerca del Password del internauta, en concreto la que formula el sistema precisamente cuando el usuario ha olvidado su clave. 
De este modo consiguen el acceso y la utilización de la cuenta bajo Password, pudiendo realizar multitud de transacciones electrónicas con grave perjuicio para el usuario legal de la cuenta, que puede ver cómo le cargan compras sorprendentes que por supuesto jamás llegan a su domicilio, ya que el cracker también ha conseguido redireccionar a otra dirección los envíos.
La vulnerabilidad no se limita sólo a Hotmail de Microsoft, sino que tiene que ver con todo el soporte Password del comercio digital, sin duda un paso atrás en la seguridad necesaria para desarrollar el negocio electrónico en Internet.

11/2/2002

Investigadores de eEye Digital Security en California han descubierto un error de programación en los populares programas de protección contra hackers, BlackICE Defender y BlackICE Agent de la compañía Internet Security Systems, que permitiría que un intruso tomase el control total del equipo del usuario pudiendo por tanto borrar o modificar archivos, o espiar los movimientos en Internet.
El problema, que afecta a las versiones para Windows 2000 y Windows XP, consiste en un desbordamiento de buffer y fue detectado mientras los expertos de eEye Digital investigaban otro agujero descubierto a principios de la semana pasada en este software y que permitía a un atacante echar a bajo el equipo.
Los investigadores creen que este problema también podría afectar a la versión empresarial del software RealSecure, pero de momento el programa no ha sido testeado completamente.
Internet Security Systems insta a los usuarios de este programa a descargarse desde su página web el parche que solventa ambos agujeros de seguridad y a su instalación lo antes posible. 

5/2/2002

Los agujeros de seguridad en los populares sistemas de intercambio de archivos parecen estar al orden del día. Si hace unos días alertábamos de que los usuarios de Audiogalaxy Satellite descargaban junto con su música preferida el peligroso virus Nimda.D ahora le toca el turno al programa Morpheus, un servicio que cuenta con varios millones de usuarios registrados.
Expertos en seguridad anónimos afirman que este programa posee un grave agujero de seguridad que deja al descubierto no sólo las carpetas seleccionadas por el usuario para poder compartir sino todo el disco duro del equipo, lo que puede dejar en manos de intrusos nuestros datos más confidenciales.
Aunque los responsables de Morpheus afirma desconocer la existencia de algún fallo en el programa, pruebas realizadas por el personal del site newsbytes.com han dejado claro que información de algunos de sus usuarios se encontraba disponible en Internet con la ayuda tan solo de un navegador.
La cada vez más demostrada inseguridad de este tipo de servicios ¿significará el fin de los ciber-sueños de muchos melómanos?

30/1/2002

Netscape alerta del descubrimiento de un agujero de seguridad en las versiones de Navigator 6 a 6.2, así como la versión 0.9.6 y anteriores del navegador de código abierto, Mozilla.
El bug, descubierto por Marc Slemko, permitiría a un atacante ver la información almacenada en las cookies instaladas en el equipo del usuario. Para ello, debería hacer que el usuario visite una URL concreta, lo que puede hacerse modificando maliciosamente el vínculo por ejemplo de una imagen de una página "limpia". Si el usuario accede al site, las cookies de su equipo serán robadas.
El atacante tendrá a su disposición información como la identidad y passwords del internauta, lo que le serviría para hacerse pasar por ella en determinados sitios web.
Netscape apremia a todos los usuarios de estos navegadores a que instalen versiones superiores de los mismos que carecen de este problema.

28/12/2001

Microsoft ha informado del descubrimiento de varias vulnerabilidades en los servidores de bases de datos SQL Server 7.0 y 2000 que permitirían a un atacante ejecutar código arbitrario en el contexto de la cuenta bajo la que se ejecuta el servidor que, generalmente, suele coincidir con la del administrador.
Los fallos que afectan principalmente a las funciones raiserror(), formatmessage() o al procedimiento de almacenamiento extendido xp_sprintg están descritos en el Boletín de seguridad on-line MS01-060 emitido por el fabricante. Desde la misma página, los usuarios podrán descargar los parches que evitan posibles ataques por este problema.

OUTLOOK WEB ACCESS PONE EN PELIGRO LA PRIVACIDAD DE SUS E-MAILS

13/12/2001

Hace unos días Microsoft emitía un boletín de seguridad en el que informaba de un vulnerabilidad en el servicio Outlook Web Access (OWA) bajo servidores Exchange 5.5 que de ser explotada por un atacante le permitiría manipular el correo electrónico de la víctima como si fuera su propietario.
OWA permite a los usuarios acceder y manipular sus e-mails en su bandeja Exchange utilizando un navegador, pero un error en el modo en que gestiona scripts en formato HTML permitiría a un atacante crear un mensaje malintencionado que de ser abierto por el usuario le daría un control total de sus correos: borrado, envío, copiado, etc... Sin embargo, no podría acceder a la libreta de direcciones reduciendo por tanto las posibilidad de un envío masivo del código maligno.
El parche que corrige este fallo de seguridad se encuentra ya disponible a través del Boletín MS01-05 en la web de Microsoft. No obstante, el gigante informático comunica que su implantación en equipos con versiones de Internet Explorer inferiores a la 5.0 podría dar lugar a graves consecuencias.

CUIDADO CON LA EJECUCIÓN DE ARCHIVOS DESDE INTERNET EXPLORER

5/12/2001

Las versiones 5.5 y 6.0 del navegador Internet Explorer de Microsoft presentan una vulnerabilidad que permitiría a un atacante crear una página web que incluya descarga de archivos dañinos. Los archivos presentarían falsas extensiones correspondientes a texto, imagen, audio, etc. pero contendrían ejecutables programados con códigos maliciosos.
Si el usuario intenta abrir el archivo desde su ubicación original se ejecutará, sin que se advierta, el código maligno que puede tratarse de un virus o un troyano. A continuación, se podrá abrir el documento que realmente interesa.
Hasta la fecha Microsoft no ha informado de la disponibilidad del parche que solucione este fallo por lo tanto es aconsejable que el usuario evite en la medida de lo posible abrir archivos innecesarios o bien, guardarlos en el disco duro para escanearlos previamente con una solución anti-virus.

Un fallo en la versión 2.4.15 del kernel de Linux podría borrar los datos del disco duro

30/11/2001

Según ha informado un usuario de Linux a la publicación digital IBLNEWS.COM, la versión 2.4.15 del kernel de Linux presenta un grave agujero de seguridad que podría corromper el sistema de archivos del disco duro, lo llevaría al usuario a perder toda la información que tuviera albergada en el equipo.
Este fallo ha traído consigo una enorme polémica entre todos los usuarios de Linux que consideran que este sistema operativo debería estar totalmente estabilizado, puesto que eso era lo que se había propuesto Linux antes de lanzar la versión 2.5.
No obstante, ya se ha habilitado el parche correspondiente que se puede descargar desde el site kernel.org

Peligra la seguridad de los sistemas UNIX

27/11/2001

Internet Security Systems (ISS) daba a conocer, hace un mes, el agujero de seguridad que presentaban los sistemas UNIX de seis fabricantes, ahora un aviso del CERT alerta sobre la posibilidad de que esta vulnerabilidad, que existe en una función desarrollada en el Common Desktop Environment (CDE), permita la entrada de intrusos que podrían manipular los datos y causar un desbordamiento del búfer, dejando vía libre para que se produzca un ataque al sistema.
Se ven afectados los siguientes programas: versiones HP-UX de Hewlett-Packard, AIX de IBM, Solaris de Sun, Caldera de OpenUnix y UnixWare, y Tru64 Unix de Compaq. Las casas desarrolladoras ya han anunciado la publicación de los parches correspondientes, a excepción de Sun y HP que todavía están investigando qué versiones son vulnerables. La recomendación pasa por la instalación de los parches publicados por los fabricantes, y de no haber sido publicados todavía, limitar el acceso a servicios de redes no validadas.

Opera presenta varias vulnerabilidades relacionadas con javascript

20/11/2001

Georgi Guninski, maestro en encontrar bugs informáticos, ha alertado de varias vulnerabilidades en el navegador de Internet Opera. El problema afecta a las versiones Opera 5.12 para Windows y Opera 5.0 para Linux, aunque no se descarta que se dé también en las anteriores. Opera es un navegador multiplataforma con algunas características que le hacen más cómodo de usar que otros productos. En concreto, el riesgo es muy similar al que afecta a Internet Explorer pero en el caso de Opera permite que desde el caché se lean los enlaces y el historial de las páginas visitadas por el internauta, con el riesgo que eso conlleva para la seguridad.
Los agujeros de seguridad que ha descubierto Guninski, de los que informó el día 5 de noviembre a la compañía Opera, están todos relacionados con el uso de JavaScript. La sugerencia de la empresa, pasa por habilitar la opción "Use cookies to trace password protected documents" (usar las cookies para rastrear documentos protegidos con contraseña). Guninski está de acuerdo con la compañía ya que, la habilitación de esa opción, hace que ninguna información confidencial pueda ser almacenada en caché.

15/11/2001

Según la publicación on-line especializada en seguridad informática SecurityFocus.com, ZoneAlarm Pro, el popular cortafuegos para Windows muy usado por los usuarios domésticos, presenta un fallo de seguridad del que resultaría la identificación errónea de algunas direcciones de Internet como direcciones locales. Para colmo, el problema ha sido detectado en la última versión 2.6.357, aunque no se ha descartado que se dé en otras, incluida la que se puede obtener de manera gratuita a través de la Red.
El cortafuegos se configura mediante zonas locales e Internet. El fallo se produce cuando los dos primeros octetos coinciden con la IP del usuario, entonces el programa reconoce como locales algunas conexiones externas aplicándoles un menor grado de seguridad, lo que facilitaría la entrada de intrusos a la máquina del usuario.

EL SERVIDOR APACHE PUEDE SUFRIR ATAQUES DE DENEGACIÓN DE SERVICIO 

13/11/2001

La publicación on-line ApacheWeek especializada en uno de los servidores más empleados en Internet, el conocido Apache, ha informado de dos agujeros de seguridad en la versión 2.0 que podrían provocar ataques de denegación de servicio (DDoS). Ambas vulnerabilidades tienen relación con el funcionamiento de la memoria del servidor al recibir peticiones de un tamaño elevado.
El primero de estos fallos se produce porque el servidor no respeta el tamaño máximo del campo "cabecera", provocando que mientras se procesa la "línea cabecera" se consuma memoria de manera indefinida. El segundo afecta al uso de httpd.conf de una instalación antigua de Apache 2.0 con el código actual, lo que puede provocar un fallo de memoria mediante una petición GET con un cuerpo extenso.
Merece la pena destacar que la versión 2.0.27 no se ve afectada en absoluto por ninguno de las dos vulnerabilidades.

MENSAJES DE HOTMAIL CON ETIQUETAS DE IMAGEN, VULNERABLES 

26/10/2001

Una vez más los clientes del servicio de correo Hotmail de Microsoft pueden ver amenazada su privacidad por un fallo de seguridad que permite esconder un código script peligroso en las etiquetas de imagen escritas en HTML. El error se encuentra en los filtros que emplea Hotmail para bloquear el acceso no autorizado a los mensajes de los usuarios puesto que éstos no funcionan para el código que se encuentra dentro de ciertas etiquetas que contienen imágenes en correos con formato.
Conocida esta vulnerabilidad un intruso podría redirigir a los clientes del servicio de correo a una página falsa y pedirle que introduzca nuevamente su contraseña que, posteriormente, se enviará al atacante.
A fecha 22 de octubre Microsoft no había desarrollado el parche que elimina esta vulnerabilidad.