Varios problemas de seguridad en WinZip 10.x


Se han encontrado dos problemas de seguridad en WinZip que pueden permitir la ejecución de código arbitrario si se visita una página especialmente manipulada. Los detalles para aprovechar la vulnerabilidad son públicos.





Se han encontrado dos problemas de seguridad en WinZip que pueden
permitir la ejecución de código arbitrario si se visita una página
especialmente manipulada. Los detalles para aprovechar la
vulnerabilidad son públicos.

El primero de los problemas reside en varios métodos no seguros en el
control ActiveX FileView(WZFILEVIEW.FileViewCtrl.61) que permitirían
la ejecución de código por desbordamiento de memoria intermedia basada
en pila.

El segundo fallo se debe a un error de límites en el mismo control
ActiveX y un manejo no adecuado de la propiedad "filepattern", lo que
podría llevar también a un desbordamiento de memoria intermedia y
potencialmente permitir la ejecución de código.

Los problemas se han confirmado en las versiones previas a WinZip
10.0 Build 7245.

La solución consiste en actualizarse a esta versión, pero el creador
del exploit anuncia con la notación "WinZip <= 10.0.7245" que el fallo
afectaría también (por el símbolo "=") a la última actualización hasta
la fecha. Aunque podría tratarse de un simple error del creador del
código, es posible que esta versión todavía tenga problemas.

En cualquier caso, a falta de confirmación, se recomienda deshabilitar
la ejecución de ActiveX para la zona de Internet en Internet Explorer y,
por supuesto, actualizar Winzip 10.0. La versión 9.x no se ve afectada.

El primero de los problemas fue notificado a Winzip a través de ZDI
(Zero Day Iniciative) a finales de agosto de 2006.

Más información;

WinZip:
http://www.winzip.com/wz7245.htm

ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-06-040.html

US-CERT VU#225217:
http://www.kb.cert.org/vuls/id/225217

US-CERT VU#512804:
http://www.kb.cert.org/vuls/id/512804

Fuente:
Laboratorio Hispasec
hispasec.com



Otras noticias de interés:

Conferencias virtuales gratuitas UMEET 2003 sobre Unix
El próximo lunes día 15 de Diciembre se inicia el ciclo de conferencias virtuales UMEET 2003, organizadas por UniNet. Se trata del cuarto año de vida de la iniciativa, y cuenta con una gran aceptación entre los usuarios. ...
Microsoft:Aumentan ataques relacionados con Java
Mantener seguro y totalmente actualizado a Windows, no es una tarea muy sencilla, porque existen muchos componentes de terceros que tienen su propio ciclo de lanzamientos. Microsoft lo sabe y, gracias a un trabajo realizado por su Malware Proteccion ...
Hacker de la Operación Pitiusa vinculado con Gobierno venezolano
El ingeniero informático Matías Bevilacqua es uno de los 135 arrestados de la red de tráfico de datos personales que desarticuló la Policía Nacional el pasado mayo. Vaciaba buzones de correo electrónico para una de las detectives que se sitúan...
El 90% de empresas han perdido información por un ciberataque
Las fugas causadas por las actividades de los empleados reducen su importancia en relación al gran número de ataques externos, según un estudio de Symantec....
Oscuro panorama: los nuevos virus, más complejos, rápidos y destructivos
Una generación de virus informáticos más complejos que combinan la capacidad destructora de diferentes tipos de gusanos está empezando a aparecer, haciendo más dificultosa la protección de las computadoras a cargo de los usuarios. Éste es el o...
PHP Nuevo curso pautado - Valencia / Venezuela
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 19 y 20 de Junio. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de seman...
Anatomía del sistema de ficheros EXT4
El revuelo causado por el rendimiento del sistema de ficheros EXT4 está siendo muy importante, sobre todo por el hecho de que gracias a esta tecnología es posible reducir los tiempos de arranque de forma significativa en las pruebas realizadas en d...
Múltiples vulnerabilidades en Apple Quicktime 7.x
Se han encontrado siete vulnerabilidades en Apple Quicktime 7.x que podrían ser explotadas por un atacante remoto para saltarse restricciones de seguridad, acceder a información sensible, ejecutar código arbitrario y comprometer un sistema vulnera...
Adobe desarrolla versión segura de Reader para fin de año
Adobe ha indicado que Reader 10 incluirá una sandbox diseñada para repeler el ataque de los ciberdelincuentes....
Cuando los votos se hacen bits, un virus puede decidir quien gana las elecciones!
Crece en Estados Unidos y Europa la preocupación por la seguridad de la votación electrónica. ¿Podría un equipo de doce hackers cambiar el rumbo de unas elecciones? La respuesta es sí, según un estudio del Brennan Center sobre votación electr...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • problemas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • winzip
  • xanadu
  • xfce
  • xombra