Artículos escritos en el mes de June del año 2010.
Posted on June 10th, 2010 by juan.
Categories: Bugs y vulnerabilidades, Microsoft, Vulnerabilidades.
El sitio de Hotmail en Israel ha sido blanco de un ataque de tipo defacement, en que intrusos han alterado la página de inicio al servicio.
Hace pocos minutos, el sitio Neowin.net informaba que el Hotmail Israel ha sido intervenido por el un grupo de hackers turcos denominado TurkSec.
La página de inicio de Hotmail Israel ha sido sustituida por la fotografía de un menor, a la cual se ha sobrepuesto el texto “No estás solo”. A un costado se incluye un texto anti-Israel, cuya motivación podría ser el reciente incidente en que comandos israelíes realizaron un asalto armado a una flotilla propalestina con rumbo a Gaza, dando muerte a nueve de los activistas, todos ellos turcos, y dejando una treintena de heridos.
La imagen original del defacement está disponible en http://www.neowin.net/images/uploaded/hotmail-israel1.jpg
Según se indica, el contenido de los servidores de Microsoft ha permanecido intacto. El ataque consiste de un redireccionamiento de DNS, que implica re-enviar las llamadas correctas al servidor hacia otra dirección, controlada por los intrusos.
Posted on June 10th, 2010 by juan.
Categories: Uncategorized.
Microsoft publicó el 9 de junio un paquete de 10 actualizaciones de seguridad que en total eliminan 30 vulnerabilidades en distintas versiones de Windows, Office, SharePoint Server e Internet Explorer. Sin embargo, una de las vulnerabilidades que afectan el paquete Office no será eliminada de Office XP, con lo que Microsoft en la práctica está descontinuando el producto, un año antes de la fecha prevista.
Según Microsoft, se trata de una vulnerabilidad en la validación COM, que en teoría permite la ejecución remota de código maligno.
En ésta página, Microsoft explica que el período extendido de soporte para Office XP concluye el 12 de julio de 2011, es decir, en un año más. A pesar de ello, la empresa ha decidido no publicar el parche que corregiría la vulnerabilidad en el ya antiguo paquete ofimático.
En la sección de preguntas frecuentes de ésta página, Microsoft escribe que la arquitectura que se requiere para soportar los parches que corrigen la validación mencionada no existen en Office XP. Esto haría imposible para Microsoft eliminar la vulnerabilidad resultante. Asimismo, la empresa considera que una restructuración de la arquitectura podría resultar en problemas de compatibilidad con otras aplicaciones.
Refiriéndose al tema, la empresa de seguridad informática Secunia escribe “a nuestro entender, esto implica que los productos Office XP/2002 han llegado al final de su vida útil, ya que el agujero de seguridad continuará abierto”.
Secunia recomienda además a los clientes de Microsoft instalar rápidamente las actualizaciones de seguridad relacionadas con Internet Explorer (MS10-035) y Windows Media Player (MS10-033). La causa sería que estas actualizaciones corrigen las vulnerabilidades que según Secunia tienen mayor potencial de ser explotadas en la práctica.
Fuente: Diario TI