Se ha encontrado una vulnerabilidad en la implementación TCP de Sun Solaris 8, 9 y 10 que podría permitir que un usuario remoto sin privilegios provoque una denegación de servicio.
La vulnerabilidad podría hacer que un sistema que reciba un excesivo número de peticiones “TCP SYN” tardara demasiado en aceptar nuevas conexiones de red, llegando a timeout sin establecer una conexión. Esto podría causar una denegación de servicio en los servicios de red o incluso en el sistema al completo.
Según versión y plataforma, se recomienda instalar los siguientes
parches:
Para plataforma SPARC:
* Solaris 8 instalar 116965-33 o superior.
* Solaris 9 instalar 114344-35 o superior.
* Solaris 10 instalar 119998-01 o superior.
Para plataforma x86:
* Solaris 8 instalar 116966-32 o superior.
* Solaris 9 instalar 119435-23 o superior.
* Solaris 10 instalar 119999-01 o superior.
Fuente hispasec.com
Security Vulnerability in the TCP Implementation of Solaris Systems May Allow a Denial of Service When Accepting New Connections While Undergoing a TCP “SYN Flood” Attack
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200864-1
Mayo 11, 2008
Publicado por
portalhispano |
Informatica, Seguridad informatica, Software |
Denegacion de Servicios, Seguridad informatica |
No hay comentarios
Un par de investigadores de seguridad han desarrollado un nuevo tipo de rootkit, llamado SMM, que se esconde en una parte en concreto del procesador que es invisible para los antivirus.
El nuevo rootkit se denomina rootkit SMM (System Management Mode) y en resumidas cuentas es un pequeñlo software que funciona en una parte protegida de la memoria del ordenador que puede ser bloqueada y hecha invisible para el sistema operativo, pero que puede dar a los atacantes una visión de lo que sucede en la memoria del ordenador.
El rootkit SMM dispone de software de comunicaciones y captura de teclado que podría ser usado para robar información importante del ordenador de la víctima. Ha sido diseñado por Shawn Embleton y Sherri Sparks, que dirigen una compañía de seguridad en Florida llamada Clear Hat Consulting.
Demostrarán públicamente su software en la conferencia de seguridad Black Hat que tendrá lugar en el mes de agosto en Las Vegas. Afirman que no es 100% invisibles pero sí que es muy difícil de detectar. En la conferencia darán una charla sobre técnicas que llevan a una correcta detección del problema.
Fuente theinquirer.es
Mayo 11, 2008
Publicado por
portalhispano |
Seguridad informatica |
hackers, Seguridad informatica |
No hay comentarios
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en mayo se esperan cuatro boletines de seguridad, dos dedicados a Office, uno a Windows y otro a los sistemas antivirus de Microsoft (Live OneCare, Antigen, Windows Defender y Forefront Security). Tres son de carácter crítico, o sea, que permiten la ejecución de código arbitrario y una moderada.
Si en abril fueron ocho boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar cuatro actualizaciones el día trece de mayo. Tres alcanzan la categoría de “críticas” (ejecución remota de código) y una son “moderadas” para Microsoft.
Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.
En concreto, se sabe que dos boletines estarán dedicados a Office (desde su versión 2000 a 2007), otro a Windows (exceptuando Vista y 2008, que este mes no necesitan actualizaciones) y una denegación de servicio a los sistemas antivirus de Microsoft. Cada boletín podrá contener un número indeterminado de correcciones de seguridad.
Por fin se publicará la actualización para el Jet Database Engine de Microsoft, que procesa archivos MDB de bases de datos. Esta librería (en concreto msjet40.dll) sufre desde hace varios años problemas de seguridad que permiten la ejecución de código. Al descubrirse hace algunas semanas, nuevas formas de aprovechar la vulnerabilidad (a través de archivos DOC) Microsoft se planteó por fin tomar medidas al respecto. Aunque se supo de este problema antes del ciclo de actualización anterior, Microsoft no publicó las actualizaciones en él. Parece que en este lote de mayo sí se solucionará.
LEER mas hispasec.com
Microsoft Security Bulletin Advance Notification for May 2008
http://www.microsoft.com/technet/security/bulletin/ms08-may.mspx
Mayo 11, 2008
Publicado por
portalhispano |
Informatica, Microsoft, Seguridad informatica, Software |
Microsoft, Seguridad informatica |
No hay comentarios
El plugin del idioma vietnamita para Firefox 2, ha sido distribuido desde el sitio oficial (y desde febrero) infectado con adware. Window Snyder, responsable de seguridad de Mozilla, ha dicho “todo el que haya descargado una copia del paquete de idioma vietnamita desde el 18 de febrero, está infectado”.
Xorer, el malware en cuestión, había incrustado su carga en el paquete oficial de idioma vietnamita en febrero. Los responsables de Mozilla tuvieron noticia del problema el martes pasado. Al parecer, la red local del autor del plugin estaba infectada, y los archivos fueron subidos al servidor oficial contaminados con los efectos de Xorer (estos efectos son válidos bajo cualquier sistema operativo, no limitado a los usuarios de Windows), y no con el malware en sí (que se dedica a distribuir los scripts y es sólo para Windows). Al menos, esto impide en un principio que los usuarios que hayan descargado el plugin puedan distribuir el adware inmediatamente (a no ser que este cargue un nuevo módulo).
¿Cómo se infecta un plugin de Firefox? Xorer añadió JavaScript a los ficheros de ayuda HTML del plugin. Esto ha permitido al malware descargar y mostrar contenido web desde diversos servidores (publicidad no deseada, normalmente), mientras el usuario navega. Xorer había infectado (se supone que inconscientemente) la red interna del autor del plugin, y buscaba archivos HTML almacenados en las unidades a su alcance para añadirles estos scripts. Encontró la ayuda del plugin, la modificó y el paquete se distribuyó así. En el momento de ponerlo a disposición de todos, ningún sistema antivirus detectaba este HTML con los scripts añadidos. Han pasado meses hasta que el escáner o método antivirus concreto que use Mozilla ha podido dar con el problema.
Window Snyder ha declarado que “Mozilla analiza los archivos cuando son subidos al servidor. En este caso, el antivirus no cazó el malware hasta meses después de haberse subido”. En cualquier caso, promete que analizarán más a menudo sus archivos para evitar que esto vuelva a ocurrir. Además, han vuelto a escanear todos los plugins disponibles de nuevo, sin detectar otros infectados.
Aunque no se conoce el número exacto de descargas del plugin infectado, se sabe que ha sido descargado más de 16.000 veces desde noviembre de 2007…sigue
LEER mas hispasec.com
Mozilla: Firefox Plugin Shipped With Malicious Code
http://www.pcworld.com/businesscenter/article/145617/mozilla_firefox_plugin_shipped_with_malicious_code
Mayo 11, 2008
Publicado por
portalhispano |
Internet, Seguridad informatica |
Firefox, Seguridad informatica |
No hay comentarios
portalhispano
