Solución temporal para el fallo de seguridad de Internet Explorer

Aunque todavía no hay un parche, Microsoft ha lanzado una solución temporal para la reciente vulnerabilidad identificada en Internet Explorer 6 y 7, misma que está siendo activamente explotada para distribuir software malicioso.

Dicha solución está disponible desde esta página, y lo que hace es deshabilitar los valores por defecto de la librería Iepeers.dll. Para aplicarla basta con hacer clic en el botón “Enable this fix“. En la misma página también se ha incluído otra herramienta para activar automáticamente el modo DEP de Windows.

La vulnerabilidad en cuestión fue reportada hace sólo unos días, y le permite a un atacante ejecutar código malicioso. Internet Explorer 8 no se ve afectado, así que lo más recomendable es actualizar a esta versión. Si por cualquier motivo no pueden hacerlo, entonces deben aplicar esta corrección lo antes posible.

Microsoft comunicó que se encuentra trabajando en un parche de seguridad, y no descarta que pueda lanzarlo fuera de su ciclo habitual de actualizaciones.

(vía: threatpost)

Vulnerabilidad corregida en Adobe Reader está siendo explotada

Según han reportado investigadores de seguridad de Microsoft desde su blog oficial, una vulnerabilidad crítica corregida hace unas semanas en Adobe Reader actualmente está siendo explotada para distribuir software malicioso.

El ataque inicia con un documento PDF que, tras ser ejecutado, abre y cierra Adobe Reader para luego dejar en la raíz principal de la unidad C: un archivo .EXE que se conecta con un dominio .biz para descargar malware. Y además, tiene la posibilidad de registrar y enviar información a un servidor remoto.

Esta vulnerabilidad ya ha sido corregida por Adobe en la última actualización de Reader y Acrobat. Si no has actualizado, deberías hacerlo cuanto antes.

Safari 4.0.5 soluciona numerosas vulnerabilidades de seguridad

Apple ha actualizado su navegador Safari a la versión 4.0.5, misma que, además de contar con importantes mejoras de estabilidad y rendimiento, se encarga de solventar un total de 16 vulnerabilidades de seguridad.

Esta actualización es más que recomendable ya no sólo por el gran número de vulnerabilidades corregidas, sino por la gravedad de las mismas, que en su mayoría pueden permitir a un atacante ejecutar código malicioso cuando se visita un página web web o se abre una imagen especialmente modificada.

De las 16 correcciones, seis son exclusivas de la versión para Windows, y el resto afectan por igual a Mac OS X y Windows. Pero sin importar la versión que utilices, es sumamente recomendable que actualices lo antes posible.

Safari 4.0.5 se puede descargar por medio de la herramienta “Actualización de Software” o bien desde el sitio web oficial de Apple.

Twitter filtrará enlaces maliciosos con su propio acortador de URLs

Al igual que muchas otras redes sociales, uno de los principales problemas que afectan a Twitter -además de sus caídas- son los ataques de pishing, mismos que estas últimas semanas se han incrementado de manera exponencial.

Twitter quiere ponerle un freno a estos ataques, y para ello, integrará su propio servicio de acortamiento de URLs llamado “twt.tl“, el cual, basándose en una lista negra, filtrará todos los enlaces que lleven a sitios web maliciosos.

En un inicio, dicho servicio sólo será implementado en el sistema de mensajes directos y en las notificaciones de correo electrónico, ya que estos son los principales medios de los que se están aprovechando los criminales, pero cabe la posibilidad de que eventualmente se vaya implementando en toda la red.

Por el momento, Bit.ly seguirá acortando el resto de los enlaces. Este servicio también tiene un sistema de filtrado, pero tal parece que no es suficiente.

Internet Explorer 6 y 7 afectados por una nueva vulnerabilidad 0-day

Al agujero de seguridad que se reportó hace una semana en Internet Explorer, se le suma uno más que acaba de ser confirmado por Microsoft.

Se ha encontrado una vulnerabilidad en Internet Explorer 6 y 7 que posibilita a un atacante ejecutar código y tomar el control del equipo. El fallo puede ser explotado a través de una página web especialmente diseñada, o bien, por medio de contenido malicioso (puede ser publicidad) alojado en un sitio web legítimo.

Internet Explorer 8 no se ve afectado, por lo tanto, la primera recomendación para los usuarios, a falta de un parche, es actualizar a esta versión. En las versiones vulnerables se puede mitigar el fallo usando la función Protect Mode y elevando el nivel de seguridad en las Opciones de Internet del navegador.

Con esta, ya son dos vulnerabilidades 0day las que afectan a IE, al lo menos a las versiones 6 y 7. Microsoft ya publicó sus actualizaciones del mes de marzo el día de ayer, pero sólo se han publicado parches para Windows y Office.

Vulnerabilidad en Opera 10.50

A través de Vupen Security se ha dado a conocer una vulnerabildad que afecta a Opera 10.50 en Windows. El agujero fue catalogada como “crítico” y, según el reporte, puede permitir a un atacante la ejecución de código malicioso.

Aunque Opera Software ya está al tanto de esta vulnerabilidad, un portavoz de la compañía minimizó su impacto al asegurar que “es extremadamente dificil, sino que imposible” explotarla para ejecutar código. En este caso, el fallo tan sólo podría ser aprovechado para provocar un desbordamiento de búfer.

La firma de seguridad Secunia también ha reproducido el aviso, catalogando el problema de seguridad como “altamente crítico” y señalando que puede ser explotado para ejecutar código. Al rededor de este tema, se ha generado una fuerte discusión entre los que apuntan que la vulnerabilidad es crítica y debería ser solucionada cuanto antes, y los que indican que el riesgo es mínimo.

Opera ya se encuentra trabajando en una actualización para corregir el fallo, pero no han anunciado cuándo estará disponible. Por lo pronto, se recomienda activar el modo DEP en Windows y no visitar páginas web poco confiables.

Cargador de baterías de Energizer incluye software malicioso

El Equipo de Emergencias de Computación de los Estados Unidos (US-CERT), ha publicado una nota en la que se advierte que el software del “Duo Charger” y “USB Charger“, un dispositivo USB de Energizer para cargar baterías, está infectado con un troyano que posibilita controlar un equipo de forma remota.

El troyano abre una puerta trasera que permite recibir ordenes a través del puerto 7777. Un atacante puede enviar comandos para descargar y ejecutar archivos en el equipo infectado, borrar archivos o registrar y enviar datos a otro servidor.

Energizer ya tiene conocimiento de esta vulnerabilidad, y con la colaboración del CERT, están investigando cómo es que el software llegó a infectarse con el código malicioso. Por ahora, la compañía ha suspendido la venta del producto y también ha eliminado la descarga del sofware desde su páginas web.

Energizer y CERT recomiendan a los usuarios desinstalar el software de dicho dispositivo, así como eliminar el archivo “Arucer.dll” que se encuentra en el directorio “System32″ de Windows y que también es parte del mismo programa.

Aunque el software en cuestión también está disponible para plataformas Mac OS X, tan sólo la versión de Windows se ve afectada.

Drupal, nueva actualización corrige múltiples vulnerabilidades

La comunidad de desarrollo de Drupal recomienda a sus usuarios actualizar lo antes posible su CMS. Se han lanzado las versiones 6.16 y 5.22 que, cada una para su respectiva rama, cierran múltiples vulnerabilidades de seguridad.

Entre las correcciones, se incluyen dos vulnerabilidades del tipo Cross-site-scripting (una de ellas únicamente afecta a la rama 6.X); un fallo en la API que facilita ataques de Pishing; y un problema que, bajo ciertas condiciones, puede permitir a un usuario que ha sido bloqueado mantener una sesión en Drupal.

Es recomendable actualizar para cerrar estas brechas. Los usuarios de la rama 6.x de Drupal deben actualizar a la versión 6.16, y los usuario de la rama 5.x a la versión 5.22. Cabe señalar que esta última rama dejará de recibir soporte cuando se lance la versión 7, misma que por el momento está en estado Alfa.

(vía: Daboweb)

Microsoft publicará parches para Windows y Office mañana

El día de mañana (martes de parches) Microsoft lanzará las actualizaciones de seguridad correspondientes al mes de marzo. Si en febrero el gigante de Redmond sorprendió publicando 13 boletines de seguridad, esta vez sólo tiene previsto publicar 2 boletines que corrigen un total de 8 vulnerabilidades.

El primer boletín afecta a Windows 7, Vista y XP, y solventa una vulnerabilidad de categoría “importante” que puede permitir la ejecución de código remoto.

El segundo boletín, también de categoría “importante”, está dedicado a Microsoft Office, y corrige un fallo que puede ser explotado por un atacante para ejecutar código al abrir un archivo especialmente modificado. Las versiones afectadas son: Office XP, 2003, 2007, 2004/2008 para Mac OS X y Excel Viewer.

Entre estas actualizaciones (que se podrán descargar a partir de mañana desde Windows Update) no se incluye ninguna solución para la reciente vulnerabilidad descubierta en Internet Explorer. Al parecer, habría que esperar hasta la siguiente entrega de actualizaciones de Microsoft, que es hasta el próximo mes.

Free Password Manager, almacena tus contraseñas de forma segura

Correo electrónico, sistema operativo, documentos privados, redes sociales. Todo esto requiere de una contraseña, o mejor dicho, de diferentes contraseñas, las cuales deben ser de gran longitud y conformarse por distintos tipos de caracteres al azar (números, letras, símbolos) para que se consideren seguras.

Obviamente, memorizar tantas contraseñas puede ser algo imposible, pero para ayudarnos en esto existen herramientas como Free Password Manager.

Se trata de una aplicación sencilla y gratuita con la que podremos almacenar todas nuestras cuentas y gestionarlas con una sola contraseña. Nuestros datos son cifrados con un algoritmo AES de 256-bit y únicamente tendremos que memorizar una clave maestra para poder tener acceso a todas las demás. Desde luego, esa clave debe ser muy fuerte y no debemos compartirla con nadie.

El mismo software cuenta con un generador de contraseñas seguras, además de otras funciones como respaldos de seguridad y sincronización de datos.

Enlace | Free Password Manager