Bugs y vulnerabilidades
Artículos en la categoría Bugs y vulnerabilidades.
| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| « Aug | ||||||
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | |||
Categories
- Actualizaciones
- airport
- Android
- Antimonopolio
- Anuncions
- AppStore
- Betas y RCs
- BSOD
- Bugs y vulnerabilidades
- Demoras
- Humor
- IE
- iPhone
- iPod
- Juegos
- Juicios
- Lanzamientos
- Leopard
- Mac OS
- macbook
- Medio Ambiente
- Microsoft
- Novedades
- Parodias
- Patentes
- Peleas
- Plagios
- Presentaciones
- Problemas…
- Publicidades
- Reportes
- Rumores
- Swith
- Uncategorized
- Varios
- virus
- Vista
- Vulnerabilidades
- wifi
- Windows 7
- Xbox
Tags
Publicidad
Archivo
Publicidad
Hotmail Israel ha sido hackeado
Posted on June 10th, 2010 by juan.
Categories: Bugs y vulnerabilidades, Microsoft, Vulnerabilidades.
El sitio de Hotmail en Israel ha sido blanco de un ataque de tipo defacement, en que intrusos han alterado la página de inicio al servicio.
Hace pocos minutos, el sitio Neowin.net informaba que el Hotmail Israel ha sido intervenido por el un grupo de hackers turcos denominado TurkSec.
La página de inicio de Hotmail Israel ha sido sustituida por la fotografía de un menor, a la cual se ha sobrepuesto el texto “No estás solo”. A un costado se incluye un texto anti-Israel, cuya motivación podría ser el reciente incidente en que comandos israelíes realizaron un asalto armado a una flotilla propalestina con rumbo a Gaza, dando muerte a nueve de los activistas, todos ellos turcos, y dejando una treintena de heridos.
La imagen original del defacement está disponible en http://www.neowin.net/images/uploaded/hotmail-israel1.jpg
Según se indica, el contenido de los servidores de Microsoft ha permanecido intacto. El ataque consiste de un redireccionamiento de DNS, que implica re-enviar las llamadas correctas al servidor hacia otra dirección, controlada por los intrusos.
Gravísimos problemas de seguridad en Windows Live
Posted on February 19th, 2010 by juan.
Categories: Bugs y vulnerabilidades.
Microsoft escribe en su blog que uno de los servidores de autenticación de sesiones en Windows Live habría experimentado dificultades que resultaron en una recarga que debió ser absorbida por los servidores restantes. Esta situación hizo que varios usuarios experimentarán dificultades de acceso a los servicios de Microsoft durante aproximadamente una hora.
Sin embargo, éste no parece ser todo el problema. Según la publicación Business Week, algunos usuarios habrían tenido acceso accidentalmente a las cuentas de otros usuarios. Uno de ellos declaró a la publicación que “de pronto se abrió la cuenta de un usuario totalmente desconocido para mí. Intenté nuevamente, con el mismo resultado. La intenté varias veces, y cada vez se abrió una cuenta distinta”.
Según Microsoft, no es seguro que ambos eventos están relacionados entre sí.
“Estamos investigando informes en sentido que un número limitado de usuarios de Windows Live habrían tenido acceso a cuentas de otros usuarios, al intentar acceder a éstas mediante lectores móviles”, indica Microsoft en un comunicado reproducido por las publicaciones Cnet y Bloomberg, entre otros.
Fuentes: Diario Ti
IE 7 nuevamente en la mira de los hackers
Posted on February 23rd, 2009 by juan.
Categories: Bugs y vulnerabilidades.
Trend Micro alerta que una vulnerabilidad de IE7 -parcheada por Microsoft la pasada semana- está siendo utilizada para distribuir malware.
Trend Micro advierte que los ciber-criminales están sacando provecho de una vulnerabilidad crítica de Internet Explorer 7, que surge de explotar errores del navegador cuando se intenta acceder a objetos eliminados. Esta vulnerabilidad permite que, de forma remota, los delincuentes ejecuten códigos arbitrarios en un equipo vulnerable.
La difusión de la amenazas se lleva a cabo empleando técnicas de spam. El mensaje contiene un archivo malicioso en formato Microsoft Word (.doc) detectado como “XML_DLOADR.A”. Este archivo tiene un script de distribución muy limitado, lo que hace pensar que se trate de un ataque dirigido. Contiene un objeto ActiveX que permite acceder automáticamente a un sitio manipulado con un HTML malicioso.
“HTML_DLOADER.AS” explota la vulnerabilidad CVE-2009-0075, que ya había sido solucionada por Microsoft con el parche de seguridad MS09-002. En un equipo que no haya sido parcheado la explotación exitosa de esta vulnerabilidad implica la descarga de una puerta trasera identificada como BKDR_AGENT.XZMS. Esta puerta trasera además instala un archivo .DLL que tiene capacidades para robar información y envía los datos robados a otra URL a través del puerto 443.
Aunque la base instalada de Internet Explorer se enfrenta a fuertes competidores como Firefox y Chrome, IE7 es utilizado por uno de cada cuatro usuarios que se conectan a Internet, una proporción mayor que versiones anteriores. Esto podría explicar por qué los ciber-criminales se muestran tan entusiasmados por encontrar más fallos.
Jamz Yaneza, Director de Investigación de Amenazas de Trend Micro, señala que “estos ataques contra IE7 todavía son muy reducidos, pero pueden ser el anticipo de una campaña de hacking de mayor envergadura”.
Fuente: Diario Ti
Beta de Windows 7 daña MP3s
Posted on January 6th, 2009 by juan.
Categories: Bugs y vulnerabilidades.
Durante la última semana ha circulado en Internet una versión beta de Windows 7. Algunos de los curiosos que han instalado el producto han reportado problemas en la reproducción de archivos MP3 en Windows Media Player 12. Según se indica, un supuesto error en el programa hace que los primeros 2-4 segundos de los archivos MP3 sean borrados al escucharlos.
Un portavoz de Microsoft habría confirmado el error en el blog de la compañía, anunciando que sería corregido antes de la publicación de la próxima beta pública. También se elabora un parche, disponible mediante Windows Update. El parche también estará disponible para quienes hayan descargado una versión ilegal de la beta, es decir, aquellas filtradas a sitios de intercambio.
La explicación técnica sería un error en la lectura de los metadatos de los archivos MP3, cuando el encabezado ocupe más de 16 KB.
El problema podría ser más serio, debido a que Windows Media Player 12 está programado para realizar una actualización automática de los metadatos de los archivos MP3. Así, cuando el header excede los 16 KB se daña el comienzo del mismo, con lo que se pierden los primeros segundos del tema musical.
En general, se recomienda tener cuidado al instalar versiones beta de cualquier producto, lo que por cierto incluye sistemas operativos, en sistemas con datos importantes.
Fuente: Diario Ti
Microsoft confirma que ninguna versión del Explorer es segura
Posted on December 17th, 2008 by juan.
Categories: Bugs y vulnerabilidades, Problemas....
Las claves bancarias, las passwords de los correos y toda la información que haya en las PCs conectadas a Internet podrían caer en manos de hackers y provocar desastres. Microsoft detectó que uno de sus productos estrella, el Internet Explorer, tiene un error de seguridad que permite que se instalen programas espías sin que los usuarios se den cuenta.
El problema podría quedar como una anécdota más en la Era de los virus informáticos si no fuera porque afecta a la mayoría de los usuarios de Internet. Casi el 90 por ciento de las máquinas en el mundo tiene instalada alguna versión del Explorer y el 70 por ciento de los usuarios lo prefieren. Según Microsoft, el error de seguridad fue detectado en la versión 7.0 de su navegador pero desde la empresa advierten que las anteriores también son “vulnerables”, un eufemismo que adoran usar las empresas de informática.
El agujero de seguridad se produce por un error en el manejo de las llamadas “etiquetas XML”, parte del lenguaje web, que permite mediante el código en el que están programados los sitios, se descarguen y ejecuten en la maquina víctima programas dañinos o espías, sin que el usuario lo sepa, lo que lo vuelve extremadamente peligroso.
Los hackers instalaron troyanos en miles de sitios que se autoejecutan con sólo entrar en esas webs desde el Explorer. Se calcula que los usuarios pueden infectarse desde unas 10.000 páginas, la mayoría chinas.
Cristian Borghello, director de Educación de ESET Latinoamérica, una de las empresas que más sabe de antivirus explicó que nada impide a los hackers conseguir números y claves de cuentas bancarias, por ejemplo, a través de este sistema de hackeo.
El error se seguridad, que el gigante de software reconoció en un comunicado oficial, es lo que se conoce como un “zero day exploit”, es decir, un problema para el cual la empresa no tiene una solución por el momento. Por eso, la comunidad de bloggers y fanáticos de tecnología lanzaron una campaña a través de Internet para prevenir a los usuarios y aconsejan pasarse a otros navegadores hasta tanto se solucione el fallo. Firefox, Opera, Safari o Chrome son algunas de las opciones.
Fuente: Clarin.com
Parche crítico de Internet Explorer
Posted on December 17th, 2008 by juan.
Categories: Bugs y vulnerabilidades, Problemas....
Aunque el próximo parche oficial está programado para enero, Microsoft ha decidido publicar hoy una actualización crítica de Internet Explorer.
Durante el día de hoy, Microsoft publicará una importante actualización para todas las versiones de Internet Explorer, desde 5.01 de Windows 2000 a la flamante beta 2 de IE 8.
Normalmente, Microsoft acumula parches y mejoras para su actualización mensual, realizada el segundo martes. Sin embargo, la vulnerabilidad actual es tan grave, que la compañía se ha visto en la necesidad de reaccionar de inmediato.
Según se indica, ya hay más de 6.000 sitios web que explotan un agujero de seguridad de XML para incorporar subrepticiamente código maligno en el PC del visitante. En sendos informes, Trend Micro y Kaspersky Labs indican que el agujero ha sido conocido en el submundo de hackers chinos desde hace varios meses.
La semana pasada, Microsoft publicó una extensa y compleja descripción para eludir la vulnerabilidad, que elimina varias funciones clave del navegador.
Incluso los antivirus corrientes protegen en grado limitado contra los ataques relacionados con la nueva vulnerabilidad.
La nueva actualización, que será publicada hoy, será distribuida automáticamente mediante la función Windows Update.
Agujero de seguridad grave en Word
Posted on July 14th, 2008 by juan.
Categories: Bugs y vulnerabilidades, Vulnerabilidades.
Nueva vulnerabilidad de Microsoft Word puede ser aprovechada por atacantes para obtener el control de sistemas intervenidos.
BitDefender Labs presentó una actualización de firmas para proteger a sus clientes contra la vulnerabilidad no reparada aún en Word. La vulnerabilidad afecta a Word 2002 SP3 y podría ser aprovechada por un atacante para “obtener los mismos derechos de usuario que el usuario local”, según Microsoft. La vulnerabilidad ya se está aprovechando en la Red.
“Las muestras que recuperamos fueron detectadas ya como perjudiciales por el software BitDefender, y que la vulnerabilidad se utilizaba para implantar un archivo ejecutable perjudicial que ya habíamos firmado”, explicó Attila Balaz, investigador antivirus senior de BitDefender.
El componente que se implanta es un virus tipo “backdoor” que detecta BitDefender como Backdoor.PoisonIvy.CV. Una vez instalado, PoisonIvy otorga control total sobre la computadora afectada a un atacante.
Fuente: Diario Ti
Problemas en la beta de IE8
Posted on March 13th, 2008 by juan.
Categories: Betas y RCs, Bugs y vulnerabilidades, IE, Problemas....
La primera versión beta de Internet Explorer 8 no se comunica con Windows Update. El navegador también experimenta problemas con, entre otros, Gmail y Windows Live Mail de la propia Microsoft.La semana pasada, Microsoft anunció la posibilidad de descargar la primera versión beta de Internet Explorer 8. Al igual que la mayoría de los programas en versión beta, Internet Explorer 8 presenta una serie de errores y problemas de compatibilidad, pero no siempre son así de llamativos. Los usuarios que intentan acceder a Windows Update con IE8 son recibidos con la siguiente notificación: “To use this site, you must be running Microsoft Internet Explorer 5 or later”.Para solucionar el problema es posible configurar el navegador de forma que “se comporte” como su predecesor Internet Explorer 7. El problema podría deberse a que la web de Windows Update no este configurada para detectar una versión de IE todavía no lanzada en vez de que el código de detección acepte cualquier versión de IE superior a 5/6. Este tipo de problemas de detección suele darse en webs que programan mal la detección de, por ejemplo, Flash Player.Pero lo que más ha llamado la atención es que en diversos foros especializados se presentan comentarios sobre usuarios que han experimentado problemas con, entre otros, Gmail y Windows Live Mail (Hotmail).
WHS sin parche hasta Junio
Posted on March 12th, 2008 by juan.
Categories: Bugs y vulnerabilidades.
Windows Home Server fue lanzado el 8 de octubre de 2007. Todo marchaba bien hasta que llegó diciembre. Un serio bug de un archivo corrupto fue encontrado que afectaba a una buena cantidad de programas para ciertos usuarios. Por 2 meses, la única respuesta de Microsoft fue que la lista de programas afectados se había más que duplicado.Ahora el equipo de desarrollo extendió la documentación del problema pero en ella no hay ninguna solución posible. El blog de WHS informa que desde diciembre trabajan en un parche y que TENTATIVAMENTE estaría listo en Junio pero que esa fecha PODRIA EXTENDERSE DEBIDO A LAS PRUEBAS.El blog intenta responder la pregunta del millón: ¿por qué toma tanto tiempo?. Microsoft explica que el problema afecta a un número muy reducido de usuarios pero que es su prioridad solucionarlo. La demora se debe a que el error se encuentra en un nivel muy interno del sistema y que solucionar este tipo de problemas es muy complejo y requiere muchas pruebas.Si bien la web del producto lo describe como “la solución ideal para administrar y proteger los momentos más importantes de la familia”, el artículo del Knowledge Base claramente dice que bajo algunas circunstancias los arhivos “pueden corromperse” (y adiós a los recuerdos de la familia…)
Troyano se hace pasar por un mensaje de Windows
Posted on May 22nd, 2007 by juan.
Categories: Bugs y vulnerabilidades.
Le informa al usuario que se ha activado una copia de Windows con el mismo código que la suya. Para asegurar que su copia es la legal, solicita se introduzcan ciertos datos para asegurar que su copia es la legal.
KardPhisher.A es un troyano que se hace pasar por un mensaje de Windows para robar información confidencial. El proceso es el siguiente: una vez ha infectado un ordenador, el troyano crea un archivo con nombre “keylog.dll” que se encarga de capturar la información del teclado.
A continuación, y para asegurarse de que el usuario introducirá alguna información “rentable”, el troyano muestra, tras el siguiente reinicio del PC, una ventana que simula ser un mensaje de Windows. En ese mensaje se dice al usuario que se ha activado una copia de Windows con el mismo código que la suya. Para asegurar que su copia es la legal, se le pide al usuario que introduzca ciertos datos.
“La trampa está en que el usuario no se puede negar a introducir los datos. Incluso, si el usuario pulsa sobre la opción “No, I will do it later” (no, lo haré más tarde), el ordenador se apagará, volviendo a mostrar el mismo mensaje, si el usuario lo reinicia”, explica Luis corrons, Director Técnico de PandaLabs.
Si ante la imposibilidad de hacer otra cosa, el usuario decide seguir adelante, el troyano le mostrará una nueva ventana en la que se le pedirán datos personales como el número de la tarjeta de crédito, el e-mail y el código CVV.
El troyano comprobará que la dirección de correo electrónico tiene una arroba o que el número de la tarjeta de crédito tiene el número de dígitos correctos.
“Sin embargo, no es necesario que esos datos sean reales. Es decir, podemos inventarnos la dirección de correo y el número de tarjeta. De esta manera, no estaremos dando datos confidenciales y lograremos utilizar, de nuevo, nuestro ordenador de forma correcta”, asegura Luis Corrons.
“El riesgo está”, continúa el Director Técnico de PandaLabs, “en que alguien mal informado proporcione datos reales, ya que la información suministrada por el usuario es enviada, inmediatamente, al creador del troyano a través de una página web”.
Fuente: DiarioTi