vulnerabilidad
Microsoft está advirtiendo sobre una nueva amenaza de día cero que afecta a Internet Explorer. Esta vulnerabilidad permite a los usuarios que sepan aprovecharla instalar malware en las computadoras afectadas.
La vulnerabilidad afecta, cuándo no, a Internet Explorer 6, pero también IE7. Se salvan, por ahora, IE8 y, por extraño que parezca, IE5 SP4 en Windows 2000 SP4. El ataque puede ocurrir cuando hay una referencia de puntero inválida, que podría permitir a los usuarios instalar y ejecutar malware cuando el objeto de referencia es borrado.
Microsoft...
El mes pasado, Elías les contaba que la infame pantalla azul de la muerte volvió a hacer de las suyas en diversas versiones de Windows, tras la instalación del parche MS10-015 que efectuaba correcciones en el kernel. El mismo fue retirado de la circulación hasta que se investigaran las causas del fallo, y ahora están disponibles los resultados.
Al igual que ocurrió con una actualización similar que ocasionaba pantallas negras de la muerte, los culpables fueron virus de rootkit activos en el sistema. La explicación es...
Uno de los problemas que ha perseguido a las diferentes versiones de Windows desde siempre, el famoso BSoD, Blue Screen of Death o conocido popularmente en español como pantalla azul de la muerte, acaba de hacer acto de presencia nuevamente en muchos equipos durante las últimas horas (para desgracia de Microsoft y sus usuarios).
Según están reportando los usuarios de Windows tras instalar el último parche crítico liberado por Microsoft para resolver las vulnerabilidades detectadas en el kernel de Windows hace bien poco sus equipos se...
David Litchfield, un experto en seguridad informática, parece hacer descubierto que 9 de cada 10 bases de datos de Oracle son vulnerables a ataques que darían al hacker control y acceso a la información que contienen (incluyendo la de empresas y entidades gubernamentales) sin necesidad de nombres de usuario o contraseñas.
Litchfield trabaja en el sector de investigación en NGSSoftware Ltd. (Reino Unido), y advirtió a Oracle sobre esta vulnerabilidad en noviembre del año pasado. Sin embargo, varios meses después y ante la falta de una...
Mala época para Microsoft (y la seguridad de sus usuarios): se acaba de dar a conocer una grave vulnerabilidad en todas las versiones de Windows que permite elevar los privilegios del usuario sobre el sistema.
El descubrimiento fue realizado por Tavis Ormandy, investigador de seguridad, quien ha hallado numerosos fallos de seguridad en diferentes aplicaciones, y luego publicado un exploit que permite, justamente, elevar privilegios en el sistema operativo: cualquier usuario puede realizar un cambio de contexto en el núcleo y ejecutar código como SYSTEM, el...
Con este simpático nombre han bautizado los chicos de PING Labs a un ataque que afecta a Ubuntu y Debian —y posiblemente a muchas otras distribuciones de GNU/Linux. Este ataque permitiría acceder sin problemas a las sesiones bloqueadas con un salvapantallas.
El nombre del ataque se debe a la facilidad con la que se puede ejecutar, cualquiera que pase por delante del ordenador puede hacerlo. Basta con pulsar las teclas «Alt+PetSis+F». Eso sí, la probabilidad de que el ataque concluya con éxito es más bien nula.
¿A...
El sitio oficial de Twitter, fue hackeado esta madrugada por un grupo iraní que reemplazó la home por un mensaje de protesta, supuestamente vinculado a la utilidad que tuvo la red de microblogging para denunciar las irregularidades en las últimas elecciones de su país.
Durante aproximadamente media hora, quedaron fuera de línea algunos subdominios, aunque igualmente fue posibile utilizar el buscador, la API y la integración con FriendFeed. Desde el aspecto técnico, se trató de un deface, es decir que los extremistas lograron acceder a la...
Seguramente muchos lectores conozcan el sistema operativo libre FreeBSD, basado en BSD-Lite, del que recientemente se lanzó una nueva versión con la que se solucionaron varios problemas y se añadieron mejoras.
Pues bien, ahora se acaba de detectar un peligroso bug que afecta a varias versiones del SO, (FreeBSD 8.0 o la nueva que comentaba antes, FreeBSD 7.1 y FreeBSD 7.2) el cual permite escalar privilegios hasta llegar a obtener el control total de la máquina. Según parece la falla reside en el Run-Time-Link Editor (o...
La nueva herramienta Plugin Check de Firefox hizo su debut, desactivando dos (¿inútiles?) agregados de Microsoft, que incluyen una vulnerabilidad que posibilita la infección del sistema con sólo visitar un sitio malicioso.
Los problemas radican en el plugin Windows Presentation Foundation y la extensión Microsoft .NET Framework Assistant, encargados de añadir el soporte para ClickOnce y reportar a los servidores web la versión de .NET instalada en el equipo. Los mismos se introdujeron silenciosamente en febrero durante el ciclo de actualizaciones del gigante del software.
Una vez...
El gestor de contenidos más popular de la red ya cuenta con una nueva actualización. A tan sólo diez días del lanzamiento de su última versión, WordPress 2.8.2 ve la luz para resolver un problema de XSS.
El fallo se originó en un agujero de seguridad del tablero de administración, que mostraba las URL de los comentarios sin someterlas a depuración. Esto permitía la implantación de códigos maliciosos que redirigieran a los administradores a otros sitios.
Como es habitual, puedes actualizarte en forma automática desde el menú...
Finalmente llegó la primera actualización de Firefox 3.5 que los de Mozilla anunciaron al poco de lanzar esta versión tan esperada. Como también comentamos el otro día se daba a coner la existencia de un grave fallo de seguridad en Firefox 3.5 relacionado con TraceMonkey y la gestión de JavaScript.
Pues bien, esta versión Firefox 3.5.1 soluciona dicha vulnerabilidad y otros bugs que no dio tiempo a solventar antes de lanzar. No todo es bueno, la 3.5.1 pierde compatibilidad con Google Gears, añadido para Firefox de...
Se ha descubierto una vulnerabilidad importante en Firefox 3.5, y al momento de escribir este post Mozilla todavía no sacó un parche oficial para la misma.
El fallo permite al atacante ejecutar código arbitrario en la máquina afectada. Esta vulnerabilidad, que podría afectar a versiones anteriores del navegador también, es causada por un error en la gestión al procesar código JavaScript. Y el ataque se puede efectuar utilizando etiquetas HTML que corrompen la memoria y dejan la vía libre para la ejecución de código arbitrario.
Mientras esperamos...
A raíz de la encuesta que realizamos hace un par de semanas sobre los firewalls que usamos en los Imprescindibles de Windows, Camelot, un amigo bitélico muy activo, sugirió que probáramos un servicio que él conocía para medir la seguridad que ofrecen nuestros firewalls a través de una serie de pruebas de vulnerabilidad. Así pues, queremos, por un lado ofrecerles un pequeñopaso a paso para que hagan estas pruebas de seguridad y por el otro que compartan con nosotros sus resultados.
El servicio se llama ShieldsUp!...
