Windows LiveWindows Live
 
 
Juan's profileSeguridad en Sistemas Wi...PhotosBlogLists Tools Help

Blog
    May 24

    Publican exploit para vulnerabilidad en ActiveX

    El US-CERT esta reportando una vulnerabilidad en un control ActiveX  de Microsoft Office 2000. El problema se debe a los datos excesivos pasados al OUACTRL del control ActiveX, lo cual podría resultar en un buffer overflow y permitir la ejecución remota de código o causar una condición de negación de servicio.

     

    Este problema fue corregido en la actualización para la vulnerabilidad de control UA, liberada el 12 de mayo de 2000, esta misma es incluida en Office 2000 SP3.

     

    Se ha liberado código para explotar el problema en un sitio Web público. El problema ha sido publicado en el mes de las vulnerabilidades en activeX.

     

    Microsoft menciona que esta investigando la vulnerabilidad y menciona no estar enterada de que el problema este siendo activamente explotado.

     

    Referencia:

    MoAxB - Month of ActiveX Bug

    http://moaxb.blogspot.com/2007/05/moaxb-23-microsoft-office-2000.html

     

    Microsoft Office ActiveX Control Vulnerability

    http://www.us-cert.gov/current/index.html#microsoft_office_activex_control_vulnerability

    9:09 PM | Add a comment | Permalink | Blog it | Vulnerabilidad y Exploits
    May 11

    Actualización de código malicioso con Windows Update

    Autores de código malicioso podrían incitar a Windows Update a distribuir virus, previenen investigadores de seguridad de Symantec.

    Análisis de la firma de seguridad revelan que recientemente se distribuyo un troyano vía correo electrónico a finales de marzo de 2007, utilizando después el componente denominado BITS “Background Intelligent Transfer Service” para descargar archivos.

    BITS es un componente de Windows que permite la transferencia de archivos entre equipos. El servicio es utilizado por Windows Update, Windows Server Update Services y Systems Management Server para entregar actualizaciones a los clientes. Este también es utilizado por la mensajeria instantánea para facilitar la transferencia de archivos. El servicio de descarga asíncrona es una elegante manera de descargar archivos mientras se consume un mínimo de ancho de banda. Pero este puede ser utilizado por hacker para descargar código malicioso, lo cual le ofrece una gran ventaja a los hackers.

    “Usando BITS para descargar archivos maliciosos es una manera inteligente y engañosa debido a que pasa los firewalls locales, así como que la descarga es realizada por el propio Windows, y no requiere de acciones sospechosas por el proceso de inyección” explico en una publicación Elia Florio investigador de Symantec.

    El método debería ser utilizado para descargar componentes adicionales de spyware en un equipo infectado sin alertar al usuario de que algo anda mal, terminando firewalls personales, inyectando código malicioso en componentes de confianza del SO, o realizar otras actividades maliciosas.

    El método de descarga de BITS ha sido conocido como una manera de terminar firewalls desde finales de 2006. Sin embargo, el troyano alemán representa un refinamiento de la técnica al descargar componentes de código malicioso dentro del sistema, evadiendo el firewall.

    Peor aun, no existe una solución temporal que proteja contra este tipo de ataques. “No es fácil verificar lo que esta descargando BITS y que no sea descargado” comento el investigador de Symantec, agregando que el mal uso que se le da a BITS es un buen ejemplo de “que las buenas tecnologías son usadas para malos propósitos”

    Florio comento que Microsoft necesita modificar su software con una corrección que proteja contra un ataque de este tipo. “Probablemente la interfaz de BITS debería ser diseñada para ser accesible sólo con un alto nivel de privilegios, o descargas con BITs deberían ser restringidas sólo a URLs de confianza,” comento Florio.

    1:18 PM | Add a comment | Permalink | Blog it | Malware
    May 08

    Resumen de los boletines de seguridad del mes de Mayo de 2007

    Siguiendo su ciclo mensual de actualizaciones, Microsoft liberó el día de hoy 7 actualizaciones de seguridad todos con la categoría de crítica. A continuación se proporciona un resumen de los boletines. Vulnerabilidades en Microsoft Word podría permitir la ejecución remota de código (934232)

    Este boletín corrige varias vulnerabilidades en Word, las cuales podrían permitir la ejecución remota de código. La vulnerabilidad afecta a Word, Works y Works Suites en diversas versiones.

    Vulnerabilidades en Microsoft Exchange podrían permitir la ejecución remota de código (931832)
    Este boletín corrige varias vulnerabilidades en Exchange, las cuales sin son explotadas con éxito por un intruso podrían darle el control total del equipo afectado o realizar una negación de servicio o revelar información. La vulnerabilidad afecta a Exchange en diversas versiones.

    Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (934233)
    Este boletín corrige múltiples vulnerabilidades en Excel que podrían permitirle a un intruso ejecutar código remoto con lo cual podría tomar el control total del sistema afectado. La vulnerabilidad afecta a Excel en las versiones de Windows y Mac.

    Vulnerabilidad en el Servidor DNS de Windows con RPC podría permitir la ejecución remota de código (935966)
    Este boletín corrige una vulnerabilidad en el servicio de DNS que podría permitirle a un intruso tomar el control total del sistema afectado. La vulnerabilidad afecta a Windows 2000 y 2003.

    Vulnerabilidad en Microsoft Office podrían permitir la ejecución remota de código (934873)
    Este boletín corrige una vulnerabilidad en Office que podrían permitirle a un intruso ejecutar código y tomar el control total del sistema afectado. La vulnerabilidad afecta a varias versiones de Office.

    Vulnerabilidad en CAPICOM podría permitir la ejecución remota de código (931906)

    Este boletín corrige una vulnerabilidad en CAPICOM que podría permitirle a un intruso la ejecución de código, con lo que podría tomar el control total del sistema afectado. La vulnerabilidad afecta a BizTalk y CAPICOM.

    Actualización de seguridad acumulativa para Internet Explorer (931768)
    Esta actualización corrige múltiples vulnerabilidad en Internet Explorer, las cuales podrían permitirle a un intruso tomar el control total del sistema afectado. La vulnerabilidad afecta a Internte Explorer 5, 6 y 7.

    6:39 PM | Add a comment | Permalink | Blog it | Seguridad y Actualizaciones
    May 03

    Avance de los boletines de seguridad de Mayo

    Como parte de su ciclo mensual de actualizaciones, Microsoft proporciona el avance de los boletines de seguridad.  Para el próximo 8 de mayo Microsoft esta planeando liberar siete actualizaciones de seguridad de la siguiente manera:

    • Dos boletines de seguridad de Microsoft corrigen problemas en Microsoft Windows. La más alta severidad encontrada en estos será de crítica.
    • Tres de los boletines de seguridad de Microsoft corrigen problemas en Microsoft Office. La más alta severidad encontrada en estos será de crítica.
    • Uno de los boletines de seguridad corrige problemas en Microsoft Exchange. La severidad en este boletín será de Crítica.
    • Uno de los boletines corrige problemas en CAPICOM y BizTalk. La severidad en este boletín será de Crítica.

    Estas actualizaciones pueden requerir reiniciar el equipo, además de que podrán ser detectadas a través de MBSA.

    Microsoft también planea liberar una actualización de su herramienta de detección de código malicioso.  

    Además Microsoft planea liberar una actualización de alta prioridad, no siendo esta de seguridad, a través de Windows Update y SUS.  Y seis actualizaciones de alta prioridad, no siendo estas de seguridad, a través de Microsoft Update y WSUS.

    Según declaraciones previas de Microsoft una de estas actualizaciones corregirá la vulnerabilidad en el servicio de DNS de Windows y el RPC.


    Referencias:

    Microsoft Security Bulletin Advance Notification

    http://www.microsoft.com/technet/security/bulletin/advance.mspx

    2:37 PM | Add a comment | Permalink | Blog it | Seguridad y Actualizaciones

    "Combatiendo el ecrime" -- Congreso Seguridad en Computo Mexico 2007 --

    ========================================================================
                      Congreso Seguridad en Computo Mexico 2007
                               "Combatiendo el Ecrime"

                               Ciclo de Conferencias
                             Junio 7 - Junio 8 de 2007

                              Ciudad de Mexico, Mexico
      ========================================================================

      La Universidad Nacional Autónoma de México a través del Departamento de
      Seguridad en Cómputo/UNAM-CERT de la Dirección General de Servicios de
      Cómputo Académico, organiza el Congreso de Seguridad en Cómputo 2007,
      uno de los principales eventos en Latinoamérica relacionado con la
      seguridad informática en cualquiera de sus ramas.

      El evento "Congreso de Seguridad en Cómputo 2007 Mexico" tiene como
      objetivo concientizar a la comunidad usuaria de cómputo sobre las
      medidas de seguridad necesarias para proteger la información en
      cualquiera de sus formas.

      Bajo el lema "Combatiendo el Ecrime", para la décima segunda ediciòn
      del Congreso Seguridad en Computo 2007 la UNAM reunirà a reconocidos
      lìderes mundiales en materia de seguridad informàtica, con la finalidad
      de discutir las principales amenazas que involucra el ecrime
      (phishing, virus, gusanos, spam, ataques, DDoS) y que afectan a las
      organizaciones que se encuentren relacionadas con el uso de Internet,
      desde las instituciones publicas, bancarias, hasta el usuario final.

                 --------------------------------------------------
                              Lineas de Especialización

                                  Centro Mascarones
                              Junio 1 a Junio 6 de 2007
                 --------------------------------------------------

            Como labor importante en la capacitación, se impartirán líneas de
            especialización en formato de talleres Teórico-Prácticos que se
            enfocarán a diversos tópicos de la seguridad en cómputo.

            L1. Administración y Seguridad en Windows
            L2. Administración y Seguridad en Unix
            L3. Cómputo Forense y Legislación Relacionada
            L4. Seguridad Perimetral y de Red
            L5. Técnicas de Intrusión, Análisis de Vulnerabilidades y Pentest
            L6. Detección de Intrusos y Tecnologías Honeypots
            L7. Estandares, Planeacion y Administracion de la Seguridad en
                Computo
            ** Talleres

                                     !!  REGISTRO DISPONIBLE !!

                             Antes del 20 de Mayo 10% Descuento

                  --------------------------------------------------
                                Conferencias Magistrales

            * Peter Cassidy
            Secretario General del AntiPhishing Working Group

            * Lance Spitzner
            Presidente de Honeynet Project

            * Mikko H. Hyppönen
            Director de Anti-Virus Research en F-Secure Corp

            * Lance James
            Fundador de SecureScience y Autor del Libro "Phishing Exposed"

            * Jose Nazario
            Especialista en Ecrime en Internet

            * Richard Perlotto
            Proyecto ShadowServer

            * Jason A. Rafail
            Contacto de colaboración y alerta
            Miembro del staff técnico CERT/CC

            * Paul Vixie
            Experto en Seguridad DNS

            * Francisco Monserrat
            RedIRIS -España

                  --------------------------------------------------
                               ¿Quienes deben asistir?

        *  Los  administradores  de   sistemas  interesados  en  el  campo  de  la
          seguridad.

        * Personas  que se  encuentren trabajando en  el campo de  la
          seguridad y manejo de incidentes de seguridad en cómputo.

        *  Quien esté  interesado  en la  seguridad  en cómputo  en general  y  en
          conocer a personas expertas  en la materia, para mejorar sus programas,
          esquemas  e implementación  de  herramientas de  seguridad y  a  la vez
          compartir sus experiencias y conocimientos.

        * Las  personas que tengan planes de  establecer un equipo de respuesta a
          incidentes de seguridad en cómputo.

        *  Toda persona  con interés  en la  seguridad en  redes, herramientas  de
          monitoreo, detección de intrusos y firewalls.

        *  Los   directivos  de   empresas  que  estén   interesados  en  realizar
          transacciones seguras  a través de Internet  y necesiten incrementar la
          seguridad en sistemas.

                  --------------------------------------------------
                                ¿Por qué debe asistir?

        * Porque es  la oportunidad de poder  conocer lo que se  está
          realizando en el campo de la seguridad en cómputo y compartir
          experiencias y conocimientos.

        * Porque puede aprender cómo  manejar y/o responder a los cada vez
          más comunes incidentes de seguridad en cómputo, sin exponer sus
          recursos.

        * Se mantendrá actualizado sobre las técnicas de respuesta y
          prevención a incidentes más recientes.

        * Compartirá experiencias con especialistas responsables de la
          Seguridad Informatica en las princiaples organizaciones del pais de
          los sectores publico, financiero y privado.

                  --------------------------------------------------
                                          Informes

          Para mayores informes:

          Web:            http://congreso.seguridad.unam.mx

          e-mail:         congreso@seguridad.unam.mx

          Dirección:

                                      UNAM-CERT
                           Departamento de Seguridad en Cómputo,
                                    DGSCA, UNAM
                          Circuito exterior de Ciudad Universitaria S/N
                    C.P. 04510
                          Del. Coyoacán,
                    México, D.F.
                          Teléfonos: (52) 56 22 81 69 y (52) 56 22 85 29
                          Fax: (52) 56 22 80 43
    1:38 PM | Add a comment | Read comments (2) | Permalink | Blog it | Seguridad y Actualizaciones