La nueva versión corrige hasta once problemas de seguridad, algunos de ellos críticos pero no ha dado respuesta a otros fallos descubiertos en los últimos días por Michal Zalewski.

La desesperación de Microsoft por solventar las vulnerabilidades de sus sistemas operativos les ha llegado a tener que pedir ayuda a los Hackers en una página Web reconocida en EEUU. En ella Microsoft Security Response Center (MSRC) envia un mensaje en el cual pide ayuda para encontrar y solventar las vulnerabilidades en sus sistemas operativos así como en las webs pertenecientes a la empresa. Las respuestas son evidentes si quieres que te lo diga: “paga!”. También una de las respuestas indica que existen 2 vulnerabilidades criticas que se es..

Y es que Damn Vulnerable Linux (DVL) no se ha creado para ser instalada, sino sólo para ser ejecutada. De hecho, los expertos se han pasado meses ideando cómo crear una distribución de Linux extremadamente insegura por defecto. A tal fin se ha elegido un kernel 2.4, al que se han añadido aplicaciones no actualizadas y configuraciones desastrosas, a fin de proporcionar vulnerabilidades por doquier...

Y es que Damn Vulnerable Linux (DVL) no se ha creado para ser instalada, sino sólo para ser ejecutada. De hecho, los expertos se han pasado meses ideando cómo crear una distribución de Linux extremadamente insegura por defecto. A tal fin se ha elegido un kernel 2.4, al que se han añadido aplicaciones no actualizadas y configuraciones desastrosas, a fin de proporcionar vulnerabilidades por doquier. Una excelente plataforma para aprender cómo asegurar nuestro propio sistema conociendo las vulnerabilidades que han existido en su tiempo.

El parche cuya finalidad era solucionar un bug no lo hacia sino que empeoraba la situación permitiendo la ejecución de código arbitrario.

La última descubierta afecta a PHP 5.2.0 con el módulo PECL zip, requerida por muchas populares aplicaciones PHP. Un desbordamiento al interpretar el URL puede utilizarse para mandar comandos al servidor. Ya que dicho parámetro no pasa por los filtros necesarios, el desbordamiento puede utilizarse incluso si PHP ini está configurada correctamente.

El autor lamenta decirlo (y no quiere caer en el recurso facilón de echar la culpa a los antecedentes profesionales de Window Snyder), pero tiene la impresión de que la "reparación" de bugs de Mozilla se parece cada día más a la de Microsoft.

Si abrimos un determinado gif modificado mediante Firefox, este se cierra subitamente, cuando en otros navegadores funciona correctamente

De acuerdo a la organización US-Cert, Windows Explorer tiene una vulnerabilidad que impide el procesamiento correcto de documentos tipo Word sin el formato correcto, causando la probable ejecución de programas malware, y al mismo tiempo causando el cuelgue del PC.

El fichero GIF en cuestión puedes verlo con cualquier navegador... pero no con Firefox 2.0.0.2. Al menos la última versión de Firefox sucumbe a esta nueva vulnerabilidad, de la que -como afirma Security Focus- casi nada se sabe... excepto que produce un cierre abrupto del navegador y que no existe parche.

Apple ha publicado un superparche de seguridad que corrige hasta 45 errores distintos en su sistema operativo Mac OS X. Muchos de ellos, dados a conocer durante el "mes de los fallos en Apple" que tuvo lugar el pasado mes de enero.

Drupal, un muy popular software para implementar blogs, en sus versiones 4.7.x estables tiene un bug que permite saltarse la moderación. A pesar de estar solucionado desde hace tiempo, la gente de Drupal no lo corrige en la versión estable porque considera dicha solución una nueva funcionalidad que aplica sólo a la versión de desarrollo.

Se ha anunciado una vulnerabilidad en WordPress, que puede ser empleada por usuarios maliciosos para construir ataques de cross-site scripting. Las entradas pasadas a la variable "PHP_SELF" no se limpian de forma adecuada antes de mostrarse al usuario. Esto puede emplearse para ejecutar HTML arbitrario y código script en el navegador del usuario. El problema se ha corregido en las versiones 2.0.10-RC2 y 2.1.3-RC2.

[c&p] Una nueva vulnerabilidad, afectando esta vez al manejo en Windows de cursores animados, puede provocar la ejecución de código en la máquina afectada. Para ello es necesario descargarse un fichero malformado (en principio con extensión .ani, pero que puede ser renombrado) bien desde una página web o bien mediante un correo html. Se ha informado ya de la existencia de un troyano que se camufla en el fichero afectado.

Se que en meneame Explorer no es tan mayoritario y puede que la noticia para nosotros sea menos relevante y repetitiva, pero bueno, MS ha confirmado la vulnerabilidad de la semana con lo que navegar con Explorer estos días es aún más peligroso que de costumbre. No hay navegador seguro en si, pero al menos yo recomiendo tener varios (explorer, Firefox, Opera) y cambiarte de uno a otro durante los momentos en que alguno de ellos se vuelve más vulnerable. Aún así, en caso de dudas Firefox + Noscript en Linux y ¡vive tranquilo!

Mientras que Microsoft está pendiente de proveer un parche para solucionar la vulnerabilidad de los cursores animados (.ANI), eEye Digital Security (empresa dedicada desde 1999 a la creación de programas de seguridad para windows) se ha adelantado presentando un parche temporal para solucionar tal vulnerabilidad donde incluso ponen el código fuente en formato texto para que aprendan los de Microsoft. Web: research.eeye.com/html/alerts/zeroday/20070328.html Parche: www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe

La vulnerabilidad se produce por un desbordamiento de pila, cuando Windows procesa archivos .ANI mal formados, en los cuáles la información de referencia en sus cabezales ha sido alterada. En el siguiente artículo se explica todo acerca de la vulnerabilidad: como explotarla, por que se produce, etc.

Durante la keynote de presentación de la nueva línea de Safari, Steve Jobs, CEO de Apple, demuestra de una manera muy gráfica las vulnerabilidades de Vista.

[c&p]Se ha identificado un fallo en en Yahoo Messenger que puede ser aprovechado por atacantes para ejecutar código arbitrario en el sistema de la víctima. El fallo se debe a un desbordamiento de memoria intermedia en el control ActiveX AudioConf en la librería yacsom.dll. Se recomienda actualizar a la última versión.

Una característica de WordPress podría ser explotada como vulnerabilidad, para hacer abuso del sistema de comentarios y poder enviar efectivamente SPAM, o publicar código con JS, a fines de atrapar a los pobres visitantes de un sitio... con sólo leer los comentarios.

Acaba de publicarse el boletín de parches de Microsoft para Abril, que incluye soluciones para cinco vulnerabilidades, cuatro de ellas críticas (es decir, permitiendo ejecución remota de código) y una de las cuales también afecta a Windows Vista... Vía: kriptopolis.org/microsoft-parchea-cinco-vulnerabilidades

La vulnerabilidad RPC/DNS en Microsoft Windows está dando que hablar por su gravedad y rápida evolución. Afectaría a un sistema sólo si mantiene un DNS (típicamente en servidores de Microsoft) y un potencial atacante tuviese acceso a unos puertos específicos, actualmente no hay parche pero estan trabajando en ellou. Tambien se ha detectado un gusano que aprovecha este fallo y se ha programado un nuevo exploit que aprovecha este fallo sin necesidad de tener acceso al rango de puertos especificado. Mas info en el enlace.

"Ed Finkler, en base a los datos de National Vulnerability Database, publicó una lista de las 20 aplicaciones -desarrolladas en PHP- que más vulnerabilidades tuvieron en el periodo Abril de 2006 - Abril de 2007." MyBulletinBoard, phpBB y phpMyAdmin encabezan la lista. Vía www.buayacorp.com/archivos/php-20-aplicaciones-mas-vulnerables/ , en castellano.

Hay veces en que dos extremos se necesitan, aunque resulte paradójico. ¿Qué tiene más valor: una presunta invencibilidad o una plena vulnerabilidad?

La vulnerabilidad permite a intrusos ejecutar código en el sistema con los mismos derechos que tiene un administrador, escribe la compañía de seguridad CSIS en su sitio. Puede ser explotada usando archivos gráficos que generan desbordamiento de buffer en Photoshop CS2 y CS3. Los formatos vulnerables son .bmp, .dib y .rle.