Archive for Diciembre, 2004

- FELIZ 2.005 -

Diciembre 31, 04 by admin

Segundo año ya que finalizamos online, ofreciendo nuestros servicios tanto gratuitos (noticias, publicaciones, foros, documentos …) como nuestros servicios profesionales a empresas y particulares. Y en 2.005, ofreceremos diversos productos mediante nuestro portal relacionados con la seguridad informática y orientados tanto al usuario doméstico como al profesional.

Para el nuevo año, nos gustaría hacer un llamamiento para recibir más colaboraciones en nuestra sección de noticias, servicio que pretende ayudar a la comunidad hispana a mantener una mayor información y cultura en seguridad informática, algo fundamental para el desarrollo en el plano actual de las telecomunicaciones. También nos gustaría una mayor interactividad por parte de los usuarios, con comentarios a las noticias e hilos de debate sobre temas de seguridad informática. Para cualquier colaboración, pueden enviar un email a fernando@shellsec.net

Para los amantes de las estadísticas, hemos ido avanzando de forma incremental las visitas a nuestro portal web, llegando durante este mes de Diciembre a las 38.000 visitas, lo que se traduce en más de 1200 visitas por día de media.

El equipo de Shell Security les desea un feliz y próspero año 2.005 y esperamos continuar mucho tiempo siendo de utilidad.

Gracias.

Desbordamiento de buffer en Mozilla 1.7.3 y versiones anteriores

Diciembre 31, 04 by admin

Maurycy Prodeus ha publicado una vulnerabilidad en Mozilla, que potencialmente se puede explotar para comprometer el sistema de un usuario. La vulnerabilidad es causada por un error de límites de memoria en la función "MSG_UnEscapeSearchUrl()" en "nsNNTPProtocol.cpp" al procesar NNTP URIs. Esto se puede explotar mediante una página web especialmente preparado para causar un desbordamiento de buffer a la pila, mediante la preparacion de un URI del tipo "news://" excesivamente largo. La explotación exitosa puede permitir la ejecución de código arbitrario. La vulnerabilidad se ha divulgado en la versión 1.7.3 y anteriores.

Recomendamos la actualización a la versión 1.7.5. Para más información sobre esta vulnerabilidad puede visitar el anuncion realizado por Secunia: http://secunia.com/advisories/13687/

Grave vulnerabilidad en Adobe Acrobat y Adobe Reader

Diciembre 20, 04 by admin

La compañía iDefense ha hecho pública una vulnerabilidad descubierta en el programa de documentos electrónicos Adobe Acrobat/Reader en sus versiones 6.x.x, exceptuando la reciente versión 6.0.3 que resuelve estos graves problemas.

El principal problema reside en la forma que usa Adobe Acrobat/Reader para leer los ficheros .etd de eBooks. Esto puede ser aprovechado por un atacante para conseguir la ejecución de código en los ficheros .pdf con los privilegios que el usuario tenga en el sistema. También se han hecho públicas varias vulnerabilidades de la librería libpng y problemas de seguridad en código flash embebido en ficheros .pdf de Adobe Acrobat/Reader que pueden comprometer la seguridad del sistema.

Para más información os remitimos a las siguientes direcciones:

- Adobe Reader 6.0 .ETD File Format String Vulnerability: http://www.idefense.com/application/poi/display?id=163&type=vulnerabilities

-
Adobe Reader 6.0.3 update - English, Japanese: http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679

-
Adobe Reader / Adobe Acrobat Multiple Vulnerabilities: http://secunia.com/advisories/13471/

Zafi.D, un virus con sabor navideño

Diciembre 15, 04 by admin

Coincidiendo con las fechas navideñas, y con los típicos mails de navidad que se envían, aparece Zafi.D, un gusano que se difunde mediante el envío masivo de mensajes email y redes de intercambio de archivos P2P. Utiliza mensajes con el aspecto de una felicitación navideña en varios idiomas, que escoge según el dominio de la dirección de correo electrónico.

Busca ficheros de antivirus y software de seguridad conocidos para insertarles parte de código, o bien intenta detener programas de seguridad como cortafuegos y antivirus, y de monitorización, como el Administrador de Tareas o el Editor del Registro de Windows. También puede intentar abrir una puerta trasera en el ordenador infectado.

Para evitar contagios, recomendamos como siempre mantener bien actualizado el antivirus y desconfiar de emails con archivos adjuntos no solicitados.

Pueden ampliar información en http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4554

Se incrementa considerablemente el ataque a software y aplicaciones web

Diciembre 07, 04 by admin

Un reciente estudio de la consultora Gartner ( http://www.gartner.com ) revela que los atacantes en la red se están inclinando cada vez más hacia el ataque al software que se ejecuta en el servidor en lugar de dirigir el ataque contra el propio software del servidor (como pueda ser por ejemplo el demonio o proceso que ejecute el servidor http). Tanto es así que la consultora declara que el 75% de los ataques van dirigidos contra estas aplicaciones web.

Se extiende peligrosamente el virus Pawur.C

Diciembre 07, 04 by admin

Según hemos podido comprobar en algunos de nuestros clientes, está causando estragos la propagación del virus Pawur.C, el cual no está siendo del todo detectado por los sistemas antivirus (incluso muchos se han transmitido a través de hotmail sin que su sistema antivirus lo detectara. Este peligroso virus se transmite mediante correo electrónico, y una vez en el equipo elimina los ficheros de las rutas más comunes, elimina parte de la configuración del equipo y de los usuarios, descarga otros virus y se reenvía a los contactos de la libreta de direcciones.

Los emails que envía el virus contienen mensajes incluso en español como "Impresiona!!!!", "Como el aire…xD", "El amor,el amor,jajaja", "Miralo!!!!", "Pero si es cierto!!!" o "Venga que lo disfrutes ;) jajaja" y lleva un fichero adjunto en .zip

Recordamos a nuestros usuarios que no abran correos especialmente de contactos desconocidos o que crean sospechosos, y si son enviados por contactos conocidos también puede tratarse de este virus, así que es conveniente no abrirlo hasta que tomemos medidas de seguridad.