Seguridad : ETB S.A. E.S.P.

» Protección Total PC

» Antivirus PC

» Firewall PC

» Protección de Identidad

» Protección Total Empresa

» Consejos de Seguridad

» Tips Para Conmutado

» Tips Para ADSL

» Tips Para Corporativo

» Solicitud de información

» Desbloqueo por Phising

» Reporte un caso de Spam




Describiremos aqui la aparición de múltiples vulnerabilidades de Internet Explorer, que pueden ser explotadas por personas malintencionadas para conducir a sitios que generen scripting y phishing, que divulgan la información sensible, evitando ciertas restricciones en la seguridad y comprometiendo el sistema del usuario.

	La validación escasa por parte de los sitios Web de las cadenas de entrada enviadas por los usuarios a
través de formularios, o directamente a través del URL. Estas cadenas, en el caso de ser maliciosas, podrían llegar a contener scripts completos. un sitio Web malévolo podría plantar tipos arbitrarios de archivos en el sistema vía HTTP tan solo con hacer unos pequeños cambios en los campos de los nombres de los archivos .

	Un error en el análisis de cierto URLs codificado puede ser explotado al spoof y ejecutar código HTML
arbitrario. Lo cual permitiría tener control remoto del equipo infectado

Conoce mas acerca del software afectado

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6

Solución :

Internet Explorer 5.01 (requiere el paquete 3 del servicio en el paquete del servicio de Windows 2000
http://www.microsoft.com/downloa... BCDE-4EE2-4EFD-BB60-F5A6BC5F56D1

Internet Explorer 5.01 (requiere el paquete 4 del servicio en el paquete del servicio de Windows 2000
http://www.microsoft.com/downloa... BB4B-2F00-4CD6-BB98-AD14A48B53C0

Internet Explorer 6 (requiere el paquete 1 del servicio en el paquete 3 del servicio de Microsoft Windows 2000, en el paquete 4 del servicio de Microsoft Windows 2000, o en el paquete del servicio de Microsoft Windows XP
http://www.microsoft.com/downloa... CD05-3320-4322-B437-F3A61E62F567

Internet Explorer 6 para Windows.xp (requiere el paquete del servicio 1) (edición 64-Bit):
http://www.microsoft.com/downloa... 62C0-3DA0-4BAC-B2FE-ECE89959053D

Internet Explorer 6 para el servidor 2003 de Windows:
http://www.microsoft.com/downloa... FE8A-9D03-4AB8-8EAF-C85FF25CB1A2

Internet Explorer 6 para la versión 2003 de la edición 64-Bit del servidor 2003 de Windows y de la edición de Windows.xp 64-Bit:
http://www.microsoft.com/downloa... DA1F-6FA2-4A2B-A6D9-24B599C353B3

Internet Explorer 6 para el paquete 2 del servicio de Windows.xp:
http://www.microsoft.com/downloa... 6EAB-8367-4B04-A11A-1002D14EB55B

VULNERABILIDAD DE SYMANTEC

Sé a divulgado una vulnerabilidad en los productos múltiples de Symantec, que se pueden explotar para comprometer un sistema.

La vulnerabilidad se causa debido a un error de límite en el motor del análisis, usado por la funcionalidad de la exploración del antivirus al procesar archivos comprimidos UPX. Esto se puede explotar para causar un desbordamiento del almacenador intermediario vía un archivo especialmente hecho a mano de UPX.

La explotación acertada permite la ejecución del código arbitrario

Conoce mas acerca del software afectado

Seguridad 2004 Del Internet De Norton
Profesional De la Seguridad 2004 Del Internet De Norton
Norton SystemWorks 2004
Edición Corporativa 8.x De Symantec AntiVirus
Edición Corporativa 9.x De Symantec AntiVirus
Symantec AntiVirus para 4.x que deposita
Symantec AntiVirus para el almacenaje unido red 4.x
Symantec AntiVirus para las entradas 3.x del smtp
Motor 4.x De la Exploración De Symantec AntiVirus
Symantec AntiVirus/Filtering para el dominó
Symantec Brightmail AntiSpam 4.x
Symantec Brightmail AntiSpam 5.x
Seguridad 1.x Del Cliente De Symantec
Seguridad 2.x Del Cliente De Symantec
Seguridad del correo de Symantec para el intercambio 4.x
Seguridad del correo de Symantec para smtp 4.x
Symantec Norton AntiVirus 2004
Symantec Norton AntiVirus para el intercambio 2.x de Microsoft
Seguridad 3.x Del Web De Symantec

Solución :
Las actualizaciones están disponibles tan solo debe actualizar su software Symantec

Si desea saber mas acerca de vulnerabilidades puede hacerlo visitanto otros sitios de interés haciendo clic aquí

VULNERABILIDAD EN LOS NUCLEOS 2.4 Y 2.6 DE LINUX

Un fallo en las versiones 2.4 y 2.6 de Linux, debido a un fallo de la función "uselib" permiten que un usuario local obtenga privilegios de root.

Las versiones no actualizadas de las series 2.4 y 2.6 de Linux contienen un error que permite a un usuario local obtener privilegios de administrador o "root". El problema básicamente se encuentra en la función "uselib()" del kernel, que se utiliza para cargar y ejecutar código binario en memoria.

Hasta el momento no se ha publicado ninguna actualización de las versiones mencionadas para solucionar el problema, pero ya están en circulación varios exploits que aprovechan ésta vulnerabilidad la cuál permite también escapar a sistemas virtuales del tipo UML o User Mode Linux.

El kernel de Linux provee un formato binario para cargar programas con diferentes formatos, como ELF, a.out y otros. El "kernel" también utiliza una función llamada sys_uselib() que como se mencionó se utiliza para cargar la librería correspondiente. Esta función es enviada al proceso que está en ejecución con el formato que éste maneja, es básicamente un mmap () simplificado con un encabezado acoplado. En éste proceso se realizan llamadas de gestión de memoria sin la protección de semáforos, lo que permite corromper el sistema provocando que el mismo caiga.

En algunos casos el problema se puede presentar incluso bajo presiones extremas en el uso de memoria RAM.

Esta vulnerabilidad incluye todas las versiones 2.2, 2.4 hacia arriba, incluyendo la 2.4.29-pre3 y 2.6 incluyendo la 2.6.10. La versión 2.4.29-rc1 soluciona el problema, pero se trata de una versión de evaluación.

NUEVAS VULNERABILIDADES EN INTERNET EXPLORER 6.0

Algunas vulnerabilidades han sido descubiertas en el navegador Internet Explorer que pueden comprometer el sistema del usuario.

En el reporte SA12889 generado por Secunia, organización dedicada al ámbito de la seguridad informática, el día 12 de Enero del presente año, se han señalado tres nuevas vulnerabilidades de carácter crítico en Internet Explorer.

Las vulnerabilidades encontradas en Internet Explorer, además de comprometer el sistema del usuario, pueden saltar las características de seguridad en Microsoft Windows con Service Pack 2 y presenta un error en la restricción de zonas.

1.Validación insuficiente de las acciones de arrastrar y soltar para imágenes o elementos multimedia insertados en el código HTML entre las zonas de Internet y la de recursos locales. La vulnerabilidad puede ser aprovechada por ejemplo por un sitio

web malintencionado para copiar archivos en el computador del usuario o permitir la ejecución de código arbitrario en la zona local del usuario, es decir en su PC.

Esta vulnerabilidad es una variante del reporte SA12321 de Secunia.

Nota: Microsoft Windows con Service Pack 2 no permite la ejecución de código arbitrario en la zona local.

2.Un error en la restricción de zonas, donde una ayuda de control de HTML insertada en un sitio web malicioso que hace referencia a un índice especialmente construido "un archivo (.hhk)" puede permitir ejecutar archivos HTML locales o introducir código que se ejecutara de manera local en el contexto de un documento cargado que utilice javascript. La explotación acertada de esta vulnerabilidad puede permitir además de la ejecución del código HTML arbitrario, la escritura de código malicioso en la sesión de navegador de un usuario o la ejecución de programas locales con permisos de usuario local

3.Otro error en la restricción de ejecución a partir del enlace "Temas similares" dentro de un archivo .hhk. Esta vulnerabilidad también puede ser utilizada para ejecutar código en la zona local.

Secunia ha construido una prueba, que puede ser usada para comprobar si su navegador se encuentra afectado por este problema:

http: // secunia.com/internet_explorer_command_execution_vulnerability_test/

La vulnerabilidad 1 y 2, o sólo la 3, en combinación con con un comportamiento inapropiado del ActiveX Data Object (ADO) permite escribir archivos arbitrarios que pueden ser utilizados para comprometer el sistema del usuario, esta pruebas se han hecho sobre un equipo completamente parchado con Internet Explorer 6.0 y Microsoft Windows XP SP2.

Solución:
En el momento no se ha publicado un parche específico para eliminar estas vulnerabilidades, pero por el momento, el proveedor recomienda lo siguiente:

Para la vulnerabilidad #1 el vendedor recomienda que las opciones de "Drag and Drop" y "Copy and Paste" de archivos sean deshabilitados.
Para las vulnerabilidades 2 y 3 se recomienda instalar los siguientes parches.

Microsoft Windows 2000 (requiere Service Pack 3 o Service Pack 4):
http://www.microsoft.com/downloa...11C0-EF09-4295-8FB2-0FF17BA65460

Microsoft Windows XP (requiere Service Pack 1 o Service Pack 2):
http://www.microsoft.com/downloa...1B00-298D-4C0C-A26F-AAEDF163FEB7

Microsoft Windows XP 64-Bit Edition (requiere Service Pack 1):
http://www.microsoft.com/downloa...8C5F-3A97-4B89-96C3-AAEFFCE28535

Microsoft Windows XP 64-Bit Edition Version 2003:
http://www.microsoft.com/downloa...78C9-57FB-45A9-B5C2-234AD538D6CC

Microsoft Windows Server 2003:
http://www.microsoft.com/downloa...19FE-F6DB-4666-A247-339F55B059CC

Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloa...78C9-57FB-45A9-B5C2-234AD538D6CC

Microsoft Windows NT Server 4.0 (requiere Service Pack 6a) y Microsoft Windows NT Server 4.0 Terminal Server Edition (requiere Service Pack 6):
http://www.microsoft.com/downloa...22A9-98C6-4661-9B8D-6C59C8812071


© 2008, ETB. E.S.P. Todos los derechos reservados. All rights reserved.
Este servicio se ve mejor con una resolución mínima de 1024 x 768