Varios problemas de seguridad en WinZip 10.x


Se han encontrado dos problemas de seguridad en WinZip que pueden permitir la ejecución de código arbitrario si se visita una página especialmente manipulada. Los detalles para aprovechar la vulnerabilidad son públicos.





Se han encontrado dos problemas de seguridad en WinZip que pueden
permitir la ejecución de código arbitrario si se visita una página
especialmente manipulada. Los detalles para aprovechar la
vulnerabilidad son públicos.

El primero de los problemas reside en varios métodos no seguros en el
control ActiveX FileView(WZFILEVIEW.FileViewCtrl.61) que permitirían
la ejecución de código por desbordamiento de memoria intermedia basada
en pila.

El segundo fallo se debe a un error de límites en el mismo control
ActiveX y un manejo no adecuado de la propiedad "filepattern", lo que
podría llevar también a un desbordamiento de memoria intermedia y
potencialmente permitir la ejecución de código.

Los problemas se han confirmado en las versiones previas a WinZip
10.0 Build 7245.

La solución consiste en actualizarse a esta versión, pero el creador
del exploit anuncia con la notación "WinZip <= 10.0.7245" que el fallo
afectaría también (por el símbolo "=") a la última actualización hasta
la fecha. Aunque podría tratarse de un simple error del creador del
código, es posible que esta versión todavía tenga problemas.

En cualquier caso, a falta de confirmación, se recomienda deshabilitar
la ejecución de ActiveX para la zona de Internet en Internet Explorer y,
por supuesto, actualizar Winzip 10.0. La versión 9.x no se ve afectada.

El primero de los problemas fue notificado a Winzip a través de ZDI
(Zero Day Iniciative) a finales de agosto de 2006.

Más información;

WinZip:
http://www.winzip.com/wz7245.htm

ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-06-040.html

US-CERT VU#225217:
http://www.kb.cert.org/vuls/id/225217

US-CERT VU#512804:
http://www.kb.cert.org/vuls/id/512804

Fuente:
Laboratorio Hispasec
hispasec.com



Otras noticias de interés:

Microsoft llegó a liberar un parche corrupto para IE
El parche acumulativo para Internet Explorer, que Microsoft liberó esta semana (martes 9 de agosto), estaba corrupto, dijo la compañía....
1er Congreso Nacional de Software Libre en Venezuela
Hoy comienza en Venezuela el 1er Congreso Nacional de Software Libre (CNSL). Este evento tiene un gran alacance a nivel nacional ya que pretende llevar el mensaje del software libre a 11 ciudades distintas del país. Hoy, en el esta...
Desbordamiento de búfer en Oracle iSQL*Plus
Una vulnerabilidad de desbordamiento de búfer en el componente Oracle iSQL*Plus de Oracle 9 puede llegar a comprometer la integridad del servidor. Oracle iSQL*Plus es una aplicación basada en web que permite a los usuarios lanzar consultas contra u...
La botnet Kneber vuelve a actuar
Una botnet creada el año pasado con el fin de robar información confidencial del Tesoro de Estados Unidos ha vuelto a actuar consiguiendo documentos sensibles de docenas de agencias gubernamentales, así como de sus contratistas, según varios expe...
Nuevo fallo crítico en Internet Information Services (IIS)
La vulnerabilidad podría permitir a un hacker superar las medidas de seguridad existentes y cargar código malicioso en cualquier máquina infectada....
Virus Koobface se mejora y ahora copia el diseño de Facebook
Lejos de que los días de actividad de Koobaface estén contados, este gusano sigue propagándose en las redes sociales (MySpace y Facebook principalmente) y, peor aún, sigue mejorando sus tácticas para engañar a los usuarios. ...
#Virus, dolor de cabeza de redes sociales
Las redes sociales como Facebook, Twitter, MySpace, entre otras, son el blanco preferido de ciberdelincuentes inescrupulosos para llevar a cabo acciones tales como robo de datos personales o de información confidencial, estafas, envío de virus o sp...
Nueva versión Opera 9.22
Acaba de salir la versión 9.22 del navegador Opera, y básicamente solo han añadido parches que solucionan varias vulnerabilidades, es decir, una actualización de seguridad. Entre otros cambios menores se encuentran la mejora en la estabilidad y r...
Un estudio analiza los ataques informáticos en los últimos siete años
Trusted Strategies, en colaboración con Phoenix Technologies han publicado un estudio basado en los procesos judiciales relacionados con los ataques informáticos documentados desde 1999 hasta 2006. La novedad de este análisis radica en el hec...
Arreglada vulnerabilidad de Chrome en 24 horas
Estos días se está celebrando el Google’s Pwnium, una competición auspiciada por Google en el marco de la conferencia de seguridad CanSecWest, con el que Google reta a los expertos en seguridad a buscar vulnerabilidades en Chrome. Para animar la...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • problemas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • winzip
  • xanadu
  • xfce
  • xombra