Departamento Especializado en Seguridad - TELMEX

Vulnerabilidad en IE permite el acceso a archivos locales

Seguridad Internet — Wed, 10 Mar 2010 22:46:49 GMT

Microsoft ha reportado una vulnerabilidad en su navegador Internet Explorer, la cual permitiría a un atacante remoto tener acceso a los archivos locales de un ordenador, siempre y cuando el usuario visite una página web creada para tal propósito y además sepa la ubicación y nombre del archivo.

Las versiones afectadas son Internet Explorer 5.01 y 6 en Windows 2000 SP4 y las versiones 6,7 y 8 de Internet Explorer bajo Windows XP SP2, SP3 y Windows Server 2003 SP2, las versiones de Internet Explorer 7 o posterior en Windows Vista no esta afectada a menos que se haya desactivado el modo protegido del navegador.

También se ha informado que hasta el momento no se ha tenido conocimiento de ningún ataque que aproveche esta vulnerabilidad.

Más información en:

http://www.microsoft.com/technet/security/advisory/980088.mspx
>

¿Que es el Smishing?

Seguridad Internet — Fri, 19 Feb 2010 14:24:28 GMT

Así se denomina al phishing a través de mensajes de texto a los teléfonos móviles, que tienen como objetivo el averiguar las credenciales u otra información privada de los usuarios. Esta amenaza real toma fuerza cada día sobre todo contra los usuarios de la banca en línea.

Por otro lado, los usuarios son más susceptibles a este tipo de engaños, puesto que están menos familiarizados con este tipo de amenazas y tampoco disponen de una tecnología antispam que permita filtrar este tipo de ataques, por lo que existe un nivel considerable de éxito frente a un ataque de este tipo.

Ante esta realidad, nuevamente el sentido común juega un papel importante para evitar ser víctimas de este tipo de ataques, por lo que le sugerimos ser muy cautelosos con seguir instrucciones a través de un mensaje de texto.

Vulnerabilidad en IE permite el acceso a archivos locales

Seguridad Internet — Wed, 10 Feb 2010 22:54:57 GMT

Las versiones afectadas son Internet Explorer 5.01 y 6 en Windows 2000 SP4 y las versiones 6,7 y 8 de Internet Explorer bajo Windows XP SP2, SP3 y Windows Server 2003 SP2. Las versiones de Internet Explorer 7 o posterior en Windows Vista no están afectadas a menos que se haya desactivado el modo protegido del navegador.

También se ha informado que hasta el momento no se ha tenido conocimiento de ningún ataque que aproveche esta vulnerabilidad.

Más información en:

http://www.microsoft.com/technet/security/advisory/980088.mspx

Reutilización de credenciales de Acceso

Seguridad Internet — Fri, 05 Feb 2010 23:28:25 GMT

La empresa Trusteer, ha publicado recientemente un estudio en el que indica que el 73% de los usuarios comparten la contraseña que utilizan para sus operaciones bancarias en línea con algún otro servicio en línea, también se menciona que existe un 47% que comparten el usuario y la contraseña para sus operaciones bancarias y otro servicio en línea.

Esta situación supone un gran riesgo, debido a que un atacante podría conseguir las credenciales de acceso para la banca en línea, averiguando las credenciales de un servicio con menos medidas y niveles de seguridad, por esta razón se recomienda tener credenciales distintas y para evitar memorizarlas usar un administrador de contraseñas como Password Safe u otro.

Más información: >

http://www.trusteer.com/sites/default/files/cross-logins-advisory.pdf

Más información: http://passwordsafe.sourceforge.net/

Reutilización de credenciales de Acceso

Seguridad Internet — Fri, 05 Feb 2010 23:21:22 GMT

La empresa Trusteer, ha publicado recientemente un estudio en el que indica que el 73% de los usuarios comparten la contraseña que utilizan para sus operaciones bancarias en línea con algún otro servicio en línea. Además se menciona que existe un 47% que comparten el usuario y la contraseña para sus operaciones bancarias y otro servicio en línea.

Esta situación supone un gran riesgo, debido a que un atacante podría conseguir las credenciales de acceso para la banca en línea, averiguando las credenciales de un servicio con menos medidas y niveles de seguridad. Por esta razón se recomienda tener credenciales distintas y para evitar memorizarlas usar un administrador de contraseñas como Password Safe u otro.

Actualizaciones de Seguridad para Adobe Reader y Acrobat

Seguridad Internet — Wed, 13 Jan 2010 14:20:40 GMT

Adobe ha reportado sobre la existencia de vulnerabilidades críticas en Adobe Reader 9.2 y Acrobat 9.2 para Windows, Macintosh y UNIX, y Adobe Reader 8.1.7 y Acrobat 8.1.7 para Windows y Macintosh, estas vulnerabilidades podrían causar que la aplicación se cuelgue así como también podría causar que el atacante tome el control de los sistemas afectados.

Son ocho vulnerabilidades de distintos tipos como problemas en el tratamiento de punteros, de desbordamiento de búfer, desbordamiento de enteros, inyección de código script o en la carga de dlls que podrían permitir la ejecución remota de código arbitrario.

Más información: http://www.adobe.com/support/security/bulletins/apsb10-02.html

Boletines de seguridad de Oracle

Seguridad Internet — Fri, 08 Jan 2010 14:23:07 GMT

Desde hace algún tiempo la empresa Oracle decidió emitir boletines mensuales de seguridad con el objeto de dar a conocer y solucionar los fallos de seguridad que afecten a los productos Oracle, aliándose de esta manera con las prácticas adoptadas por las empresas Microsoft y Adobe.

De esta manera el martes 12 de Enero del presente año como todos los segundos martes de cada mes, se emitirá un boletín informando sobre 24 parches de seguridad que deberán ser aplicados a sus diferentes productos entre los cuales figuran 10 correcciones a su famosa base de datos Oracle.

Finalmente si usted mantiene y administra productos Oracle, le recomendamos suscribirse a este boletín mensual y luego las recomendaciones que hace el equipo de seguridad de Oracle adicionarlo como parte de los procesos internos de su empresa.

Más información: http://www.oracle.com/technology/deploy/security/alerts.htm

Vulnerabilidad De Dia Cero En IIS

Seguridad Internet — Tue, 29 Dec 2009 16:25:26 GMT

Se ha reportado una vulnerabilidad de día cero en el servidor web “IIS - Internet Information Server” para su versión 6.x, la misma permitiría a un atacante ejecutar código ASP arbitrario, con el agravante que el ataque no sólo comprometería el sitio web, sino todo el servidor en la cual se aloja la página web.

El fallo permite que por ejemplo el archivo llamado “foto.asp;.jpg” pueda ser subido al servidor ya que la aplicación lo tomaría como un archivo de imagen pero que en realidad se ejecute el código ASP. Esta vulnerabilidad es debido a que el símbolo “;” no es filtrado correctamente.

Microsoft todavía no ha publicado parche al respecto. Se recomienda que no se permita la subida de archivos, en caso de ser necesaria no se debe permitir la ejecución de archivos en dicho directorio.

Actualizaciones de seguridad para el lenguaje PHP

Seguridad Internet — Mon, 21 Dec 2009 23:04:54 GMT

El 17 de diciembre PHP.net liberó la versión 5.2.12 estable de PHP, la misma que soluciona cinco vulnerabilidades que afectan a las versiones anteriores y dos de ellas podrían permitir un ataque satisfactorio de un usuario remoto.

Se recomienda actualizar lo más pronto posible puesto que PHP sirve para elaborar páginas web dinámicas, las mismas que serían vulnerables ante un eventual ataque, las vulnerabilidades han sido catalogadas por los siguientes códigos CVE-2009-3557, CVE-2009-3558, CVE-2009-4017, CVE-2009-4142, CVE-2009-4143.

Más información: http://www.php.net/releases/5_2_12.php

Vulnerabilidad de día cero en Adobe Reader

Seguridad Internet — Thu, 17 Dec 2009 23:45:55 GMT

Adobe ha confirmado la existencia de una vulnerabilidad en Adobe Reader y Acrobat 9.2 (y versiones anteriores), esta vulnerabilidad ha sido catalogada como “0-day” y permite que un atacante pueda tener control del sistema afectado, por lo que estaría catalogada como sumamente crítica.

Así mismo, fuentes confiables mencionan que ya existen archivos PDF que explotan dicha vulnerabilidad, siendo el vector de ataque el correo electrónico, por lo cual se sugiere tener cuidado en abrir correos electrónicos de origen desconocido y con archivos adjuntos en formato PDF, adicionalmente se recomienda desactivar JavaScript.

Por su parte Adobe anunció que el parche será publicado el 12 de Enero de 2010, otra posibilidad de mitigar el problema es utilizar otro programa para leer archivos. Algunas de las opciones las puede encontrar en: http://pdfreaders.org

Más información: Boletín de seguridad de Adobe Reader

Actualizaciones de seguridad para Adobe Flash Player

Seguridad Internet — Fri, 11 Dec 2009 21:21:05 GMT

La empresa Adobe, el 08 de diciembre publicó en su boletín de seguridad de Adobe Flash Player, una recomendación para actualizar de manera inmediata a la versión 10.0.42.34, dado que las versiones 10.0.32.18 e inferiores están sujetas a problemas de seguridad.

Las vulnerabilidades están identificadas por los siguientes códigos CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799, CVE-2009-3800, CVE-2009-3951 y tres de estas podrían permitir tomar el control del sistema afectado.

Si desea verificar la versión instalada en su ordenador visite la siguiente URL http://www.adobe.com/software/flash/about/.

Más información: Boletín de seguridad de Flash Player