Nuevo 0 day en Windows


Microsoft acumula al menos cinco vulnerabilidades graves sin solucionar. Mal comienzo de año para Microsoft. Con la última publicación de una vulnerabilidad que permite la ejecución de código, Microsoft acumula al menos cinco vulnerabilidades recientes graves sin parchear. Además, 2010 ha sido un año récord para Microsoft en el que se han corregido más vulnerabilidades que cualquier otro. Esto, aunque no es necesariamente un dato "negativo", indica que a Microsoft se le empieza a acumular el trabajo.





Si 2010 ha sido un año con muchas vulnerabilidades en Windows (además se batió el récord de número de vulnerabilidades corregidas en un solo mes en sus productos en octubre), 2011 no comienza mejor. Aunque se tenían indicios (sin muchas pruebas) sobre el fallo desde el día 23 de diciembre, finalmente el día 4 de enero Microsoft ha declarado que existe una grave vulnerabilidad en su intérprete de gráficos, concretamente en la librería shimgvw.dll. Y lo ha declarado porque finalmente ha salido a la luz (una vez más a través de Metasploit) un exploit para aprovechar el fallo. El problema se da en todos los sistemas operativos vigentes excepto Windows 7 y 2008 R2 y permite que un atacante ejecute código con solo enviar a la víctima un archivo thumbnail, o hacer que lo visualice de alguna forma.

Microsoft recomienda renombrar o eliminar los permisos a todos los usuarios para acceder a %WINDIR%\SYSTEM32\shimgvw.dll. Esto tendrá un impacto indeterminado sobre las aplicaciones que utilicen esta librería.

Con este fallo, Microsoft acumula al menos cinco vulnerabilidades graves y recientes en sus sistemas operativos que todavía no han sido solucionadas. En concreto:

* Michal Zalewski acaba de hacer público que, a través de su nueva herramienta de fuzzing, ha descubierto una denegación de servicio en Internet Explorer 8 que, muy probablemente, acabará permitiendo la ejecución de código. Según él, "looks like EIP is pretty much fully attacker-controlled." (parece que el registro EIP es bastante controlable por completo por el atacante). Todavía no se ha demostrado y se sospecha que es conocido por terceras partes no demasiado confiables que podrían estar usándolo.

* Un fallo al procesar los CSS de Internet Explorer permite la ejecución de código. Descubierto a principios de diciembre como denegación de servicio y redescubierto como vulnerabilidad de ejecución de código el 14 de diciembre. Existe exploit público.

* Un fallo en el componente Windows Fax Cover Page Editor (fxscover.exe) de todos los Windows que permite la ejecución de código si la víctima abre un archivo con extensión .cov especialmente manipulado. Descubierto el 26 de diciembre y con exploit público.

* Un problema de elevación de privilegios en el kernel desde finales de noviembre. Existe exploit público.

* Un fallo en la librería Data Access Objects (dao360.dll) que permite la ejecución de código, relacionada con el DLL "hijacking". Descubierto a finales de octubre.

Además, acumula otras vulnerabilidades recientes sin parchear en sus herramientas de administración WMI, en el servidor FTP de IIS versión 7... y otras menos graves que acumula desde principios de 2010.

El 11 de enero se esperan nuevos boletines de seguridad de Microsoft, pero muy probablemente sólo se corrijan algunos de estos problemas en ellos.

Más Información:

Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/2490606.mspx

Recomendaciones contra la última vulnerabilidad en Internet Explorer
http://www.hispasec.com/unaaldia/4444

Fuzzer variant: cross_fuzz_msie_randomized_seed.html
http://lcamtuf.coredump.cx/cross_fuzz/msie_crash.txt

Vulnerability in Internet Explorer Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/2488013.mspx

Fuente:
Por Sergio de los Santos
http://www.hispasec.com



Otras noticias de interés:

Cuidado si te etiquetan en Facebook
BitDefender ha alertado sobre un nuevo método de ataque en Facebook utilizando el etiquetado de personas en las fotos, para hacerles llegar enlaces a malware. Facebook se está convirtiendo en una de las principales vías para distribuir enlaces mal...
Intel reforzará Itanium con un nuevo software
Intel Corp. está ultimando un nuevo software de emulación diseñado especialmente para aumentar la velocidad de su procesador Itanium cuando éste desarrolla ciertas aplicaciones en los equipos, según una portavoz de la empresa. ...
Cloud Computing vs Grid Computing
Un artículo técnico de IBM ofrece una excelente recopilación de datos sobre ambos tipos de “computación en la red”, y especifican en que casos y escenarios es preferible apostar por una u otra alternativa....
Desarrollador antivirus pide que Internet sea regulada por los gobiernos
Policías, licencias para poder utilizar Internet, y estrictas reglas de uso bajo el control de los gobiernos, son las medidas propuestas por el desarrollador de antivirus Kaspersky para evitar que los gusanos y ataques informáticos acaben con Inter...
Exploit activo para nueva vulnerabilidad en Word
Se han recibido reportes de una nueva vulnerabilidad que afecta específicamente a Microsoft Word 2000. La misma estaría siendo explotada por determinado tipo de malware, dirigida a blancos específicos....
Microsoft hace que miles de usuarios de Sidekick pierdan datos
T-Mobile, operadora estadounidense, ha confirmado a todos los poseedores de un terminal Motorola Sidekick que se podrían haber perdido sus datos online de manera permanente por un problema en los servidores de Danger y Microsoft....
TuxInfo #36 Publicada
Una nueva entrega de Tuxinfo ha sido publicada. Esta revista se ha convertido en un referente para muchos usuarios que día a día van aprendiendo de sus noticias, trucos, tips y recomendaciones. Te invito a apoyar Tuxinfo....
Cuidado con NetBIOS y Windows Server 2008
Los desarrolladores de Windows Server 2008 avisan de un posible problema con Windows Server 2008 en aquellos entornos en los que se haga uso de NetBIOS para explorar otros equipos de la red de área local. El problema tiene algunas formas de ser solu...
Microsoft y Juniper con vulnerabilidad de IPv6
Expertos en seguridad han urgido a Microsoft y Juniper a cubrir en sus productos una vulnerabilidad de IPv6 descubierta hace un año. Se trata de un fallo DoS peligroso, explotable para tirar cualquier máquina Windows conectada a una red de área lo...
Disponible Red Hat 8.0
Ya está disponible la nueva versión del sistema operativo para Linux Red Hat 8.0. La principal novedad de esta versión es que la tradicional opción de instalar una interfaz tipo GNOME o tipo KDE se sustituye por otra denominada Bluecurve, desarr...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra