Nuevas vulnerabilidades en la máquina virtual de Java


Microsoft informa, mediante su boletín MS02-052, la existencia de tres nuevas vulnerabilidades en la máquina virtual de Java. Estas fallas permitirían a un usuario efectuar acciones maliciosas en un sistema vulnerable.





La primera vulnerabilidad surge debido a una falla en un conjunto de funciones para manejo de bases de datos denominadas "Java Database Classes" (JDBC).

JDBC permiten la utilización de librerías dinámicas (.dll) por parte de un programa Java y efectúa controles de validación a la hora de la carga y utilización de estas librerías, pero existe la posibilidad de crear una solicitud maliciosa de tal manera de eludir los controles, cargar y utilizar cualquier librería dinámica en la maquina del usuario .

Las acciones que se podrán efectuar dependerán de la librería dinámica que se cargue.

La segunda falla se refiere a otra función JDBC que no controla correctamente la información que se da como parámetro, de tal manera que se podría pasar información inválida y lograr el cuelgue de IE o tomar el control de una máquina afectada, [No confirmado ni rechazado por Microsoft].

La tercera falla se refiere a la funciones que da soporte a la utilización de XML, algunas de estas funciones solo deberían ser accedidas por programas que se consideren confiables, ya que manipulan el contenido en memoria; pero todo programa puede acceder a todas las funciones de soporte.

Todas las fallas, aquí comentadas, pueden ser explotadas, ya sea induciendo al usuario a visitar una página web especialmente creada o enviando un correo en formato HTML.

Casi todos los usuarios de productos de Microsoft se verán afectados, toda vez que la máquina virtual de Java, se encuentra presente en los siguientes programas:

Microsoft Windows 95
Microsoft Windows 98 y 98 SE
Microsoft Windows Millennium
Microsoft Windows NT 4.0, Service Pack 1
Microsoft Windows 2000
Microsoft Windows XP, Service Pack 1

Asimismo, la mayoría de las versiones de Internet Explorer
también instalan la maquina virtual de Java.

Se encuentran afectadas todas las máquinas virtuales de Java,
cuyo número de versión es igual o inferior a 5.0.3805.

Para conocer cual es nuestra versión, debemos utilizar la
herramienta "Jview", desde la línea de comandos. En Windows
9x, abra una ventana MS-DOS, teclee JVIEW y pulse Enter.

Veremos en la línea superior derecha el número de versión de
la forma x.yy.zzzz, si el nuestro es igual o inferior a
5.00.3805, nos encontraremos afectados. Ejemplo:

Cargador de línea de comandos de Microsoft (R) para Java
Versión 5.00.3805

Si poseemos un número de versión anterior, debemos
actualizarlo a la versión 3805 y luego instalar el parche de
seguridad.

No nos veremos afectados si poseemos Outlook 2002, Outlook
Express 6, o para el caso que utilicemos Outlook 98/2000
junto con la actualización de seguridad "Outlook Email
Security Update", ya que estos programas abren el correo HTML
dentro de la zona de sitios restringidos, donde los applets
de Java se encuentran deshabilitados.

Para actualizar la maquina virtual de Java u obtener el
parche de seguridad:

http://windowsupdate.microsoft.com/

Más información:
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp.


(*) Alejandro Germán Rodriguez mantiene la lista de seguridad "Peligros en la Red", y es un asiduo colaborador de VSAntivirus.


Otras noticias de interés:

Que hay de nuevo en Service Pack 2 para Windows XP
La actualización más importante para Windows XP, estará centrada en la próxima aparición del Service Pack 2. El siguiente es un somero resumen de sus principales características:...
Del outsourcing al crowdsourcing
El impacto de las nuevas tecnologías ha de cambiar la propia filosofía y mentalidad de las empresas, quienes deben entender el “hiper ego” que se está generando en las personas como individuos. Así se pone de manifiesto en un libro editado po...
Cuidado! redes WiFi falsas
Si algo le faltaba al usuario de computadoras en cuanto a trampas que andan dando vueltas por ahí para aprovecharse de su inocencia, era la creación de redes inalámbricas falsas....
Xandros. Una distribución Linux diferente.
Xandros, es una distribución Linux que recoge el testigo dejado por Corel Linux y que podría jugar la baza de la compatibilidad con Windows. Xandros se hizo con los derechos y el código fuente de la distribución creada por Corel, l...
Otra Vez - Desbordamiento de búfer en PGP 7.1.1
Aviso de seguridad: Desbordamiento de búfer en PGP 7.1.1 Nombre original: Remotely Exploitable Buffer Overflow in PGP Fecha original: 5/set/02 Aplicación vulnerable: PGP Corporate Desktop 7.1.1 Severidad: Grave Ri...
Joven de 17 detrás del gusano que ha infectado Twitter
Mikeyy Mooney, es el creador del gusano StalkDaily.com que se ha expandido por la red de Twitter infectando a los usuarios que visitaban perfiles infectados y a partir de entonces mandando actualizaciones que hablaban sobre StalkDaily.com de forma au...
Otros Agujero - Descubierto agujero de seguridad en Exchange Server!!!
Microsoft junto a Internet Security Systems han anunciado que se ha descubierto un agujero de seguridad en Microsoft Exchange Server en la versión 5.5. ...
AntiSpywares sospechosos o no confiables
Constantemente vsantivirus.com actualiza su lista de sitios sospechos de spyware, malware y crimeware por ello recomiendo que los Administradores de Redes (No importa el Sistema Operativo) actualicen sus (proxys, firewall o cualquier otra herramien...
Detectados equipos infectados por Rustock
Se han detectado equipos en Espana infectados por el virus Rustock, que hace que el ordenador comprometido pase a formar parte de una Botnet. El virus se instala como rootkit para dificultar su detección y usa el equipo infectado para enviar spam. ...
¿Está el sistema de patentes matando la innovación en tecnología?
Las continuas guerras de patentes y licencias en el mundo tech levantan críticas hacia un sistema que muchos aseguran que está roto....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • maquina
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virtual
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra