Nuevas vulnerabilidades en la máquina virtual de Java


Microsoft informa, mediante su boletín MS02-052, la existencia de tres nuevas vulnerabilidades en la máquina virtual de Java. Estas fallas permitirían a un usuario efectuar acciones maliciosas en un sistema vulnerable.





La primera vulnerabilidad surge debido a una falla en un conjunto de funciones para manejo de bases de datos denominadas "Java Database Classes" (JDBC).

JDBC permiten la utilización de librerías dinámicas (.dll) por parte de un programa Java y efectúa controles de validación a la hora de la carga y utilización de estas librerías, pero existe la posibilidad de crear una solicitud maliciosa de tal manera de eludir los controles, cargar y utilizar cualquier librería dinámica en la maquina del usuario .

Las acciones que se podrán efectuar dependerán de la librería dinámica que se cargue.

La segunda falla se refiere a otra función JDBC que no controla correctamente la información que se da como parámetro, de tal manera que se podría pasar información inválida y lograr el cuelgue de IE o tomar el control de una máquina afectada, [No confirmado ni rechazado por Microsoft].

La tercera falla se refiere a la funciones que da soporte a la utilización de XML, algunas de estas funciones solo deberían ser accedidas por programas que se consideren confiables, ya que manipulan el contenido en memoria; pero todo programa puede acceder a todas las funciones de soporte.

Todas las fallas, aquí comentadas, pueden ser explotadas, ya sea induciendo al usuario a visitar una página web especialmente creada o enviando un correo en formato HTML.

Casi todos los usuarios de productos de Microsoft se verán afectados, toda vez que la máquina virtual de Java, se encuentra presente en los siguientes programas:

Microsoft Windows 95
Microsoft Windows 98 y 98 SE
Microsoft Windows Millennium
Microsoft Windows NT 4.0, Service Pack 1
Microsoft Windows 2000
Microsoft Windows XP, Service Pack 1

Asimismo, la mayoría de las versiones de Internet Explorer
también instalan la maquina virtual de Java.

Se encuentran afectadas todas las máquinas virtuales de Java,
cuyo número de versión es igual o inferior a 5.0.3805.

Para conocer cual es nuestra versión, debemos utilizar la
herramienta "Jview", desde la línea de comandos. En Windows
9x, abra una ventana MS-DOS, teclee JVIEW y pulse Enter.

Veremos en la línea superior derecha el número de versión de
la forma x.yy.zzzz, si el nuestro es igual o inferior a
5.00.3805, nos encontraremos afectados. Ejemplo:

Cargador de línea de comandos de Microsoft (R) para Java
Versión 5.00.3805

Si poseemos un número de versión anterior, debemos
actualizarlo a la versión 3805 y luego instalar el parche de
seguridad.

No nos veremos afectados si poseemos Outlook 2002, Outlook
Express 6, o para el caso que utilicemos Outlook 98/2000
junto con la actualización de seguridad "Outlook Email
Security Update", ya que estos programas abren el correo HTML
dentro de la zona de sitios restringidos, donde los applets
de Java se encuentran deshabilitados.

Para actualizar la maquina virtual de Java u obtener el
parche de seguridad:

http://windowsupdate.microsoft.com/

Más información:
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp.


(*) Alejandro Germán Rodriguez mantiene la lista de seguridad "Peligros en la Red", y es un asiduo colaborador de VSAntivirus.


Otras noticias de interés:

Vulnerabilidad en Apache Tomcat
Apache Software Foundation ha hecho pública la resolución de una nueva vulnerabilidad en Apache Tomcat. Esta vulnerabilidad con el CVE-2011-2729 (afecta a las versiones 5, 6 y 7), y queda definida con un nivel de severidad de Importante al permitir...
EL site de la Universidad Rafael Urdaneta ha sido hackeada!
La site de la Universidad Rafael Urdaneta en Venezuela fue victima de uno de nuestros usuarios conocido en el mundo under como Blackcat....
Vulnerabilidad 0 day en Firefox
La vulnerabilidad puede ser aprovechada para infectar el equipo del usuario al visitar una página web maliciosa o que ha sido comprometida por un atacante....
Siete boletines de seguridad de Microsoft en diciembre
Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad. En esta ocasión, finaliza el año con siete nuevos boletines (MS06-072 al MS06-078). ...
Twilight Hack para la última actualización de Wii
Con su última actualización de Wii Nintendo volvió a tapar el exploit del Zelda que permite ejecutar código sin firmar, pero no lo hizo lo suficientemente bien. En menos de una semana el Team Twiizers ha publicado un nuevo Twilight Hack, específ...
Grave vulnerabilidad en Qpopper permite la ejecución de código
Las versiones de QPOPPER previas a la 4.0.5 son susceptibles a un desbordamiento de búfer que permite la ejecución de código arbitrario en el servidor POP3....
Education Freedom Day - Día de la Libertad de la Educación 24-01-2014
Es el día en el que el mundo celebra la existencia y el uso de los recursos de educación opensource, este evento tiene como objetivo educar a la población en los beneficios de utilizar Software Libre y recursos de enseñanza opensource. Además, s...
Malware caducado
En la época de los virus para DOS los especímenes se mantenían activos durante años. Hoy día el malware no suele ser autosuficiente, sino que depende de una infraestructura basada en servidores en Internet con los que se comunica. Cuando esa ...
Fueron conseguidas Vulnerabilidades en Opera 7.x
A unos días de la publicación de la nueva versión del Opera 7, ya se le ha conseguido vulnerabilidades....
Google publicará código fuente de Android 4.0
Andy Rubin vicepresidente sénior de movilidad en Google y encargado del desarrollo de Android, comentó la situación de ese lanzamiento en la conferencia AsiaD....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • maquina
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virtual
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra