Entradas de 'Bugs'

Según informan investigadores de Core Security Technologies, uno de los programas estrella de IBM, Lotus Notes tiene un bug realmente grave que puede desembocar en que usuarios ejecuten código malicioso en un PC.

El fallo está en el Autonomy KeyView, software usado porLotus Notes para procesar archivos de Lotus 1-2-3. Sin embargo, los investigadores han encontrado que una versión especial de archivo de este tipo utilizado como adjunto de mail en Lotus Notes podría hacer correr cualquier tipo de software en un PC.

Ciertamente de cierto peligro, pero afortunadamente aún no ha sido empleado por nadie, lo cual es buena señal, aunque ahora que hasido desvelado el fallo, sería mejor que IBM se dedicase rápidamente a arreglar el fallo.

Por el momento, IBM no ha comentado nada al respecto, pero suponemos que están corrigiendo este fallo.

Según informan investigadores de Core Security Technologies, uno de los programas estrella de IBM, Lotus Notes tiene un bug realmente grave que puede desembocar en que usuarios ejecuten código malicioso en un Pc.

El fallo está en el Autonomy KeyView, software usado por Lotus Notes para procesar archivos de Lotus 1-2-3. Sin embargo, los investigadores han encontrado que una versión especial de archivo de este tipo utilizado como adjunto de mail en Lotus Notes podría hacer correr cualquier tipo de software en un PC.

Ciertamente de cierto peligro, pero afortunadamente aún no ha sido empleado por nadie, lo cual es buena señal, aunque ahora que hasido desvelado el fallo, sería mejor que IBM se dedicase rápidamente a arreglar el fallo.

Por el momento, IBM no ha comentado nada al respecto, pero suponemos que están corrigiendo este fallo.

Fuente…     http://www.computerworld.com/

Leopard, la última versión de MAC, reintroduce un peligroso bug que ya fue resuelto hace meses en la versión anterior de Mac OS X, denominada Tiger.

Según Symantec e Intego, los atacantes pueden utilizar la vulnerabilidad para esconder código maligno en archivos adjuntos y conseguir que Apple Mail haga funcionar el malware sin avisar al usuario.

El sitio web Heise Security advirtió por primera vez que la vulnerabilidad había vuelto a aparecer y que los atacantes podían expandir su código como un archivo inofensivo (una imagen JPG, por ejemplo) y después utilizar el exploit para abrir el Terminal (la interfaz de la línea de comandos de Mac OS X), lo que introducirá de forma camuflada el código.

En Tiger OS, Apple Mail mandaba una alerta diciendo que el archivo de la imagen era un ejecutable y que iba a ser abierto con Terminal. Sin embargo, Apple no ha incorporado esta mejora en Leopard o si lo ha hecho, no funciona bien.

Tanto Symantec como Intego recomiendan a los usuarios de Leopard que tengan cuidado cada vez que reciban en su buzón un mensaje con un adjunto, al menos hasta que Apple solucione el problema…

Fuente…     http://www.infoworld.com/

Un fallo crítico en las versiones 7.2 y 7.3 de QuickTime (quizas también en sus versiones previas), podría provocar la entrada de crackers en nuestras máquinas de forma remota, tal y como han avisado Symantec y el US-CERT.

La vulnerabilidad se encuentra en la gestión del protocolo RSTP (Real Time Streaming Protocol) que se incluye en QuickTime y que puede ser utilizada para que el atacante obligue a la víctima a visitar contenidos de streaming especialmente adaptados y nocivos a los que podría accederse mediante archivos adjuntos QTL al correo electrónico.

Un exploit que aprovechase esta técnica podría ser utilizado en Windows XP para instalar malware o incluso registrar el sistema en busca de contraseñas.

De hecho, el error es incluso más grave en Windows Vista por culpa de los desarrolladores de QuickTime, según afirmaron los expertos en seguridad que descubrieron esta vulnerabilidad. Esto se debe a que no usaron la característica Address Space Layout Randomization (ASLR) que está presente en Vista y que permite proteger en cierta medida el acceso a las zonas de memoria que utilizan los ejecutables .EXE y las librerías dinámicas DLL. 

Fuente…   http://www.computerworld.com/

El anuncio de la policía alemana de que no podía romper la encriptación de Skype bastó, para que un experto británico en seguridad haya anunciado un agujero de seguridad en la tecnología VoIP, por el que se puede acceder a las comunicaciones.

Peter Cox, fundador de CTO y creador del cortafuegos BorderWare, presentó una herramienta denominada SIPtap, capaz de monitorizar, escuchar y grabar llamadas realizadas a través de tecnología VoIP.

Según cuenta Cox, todo lo que tendría que hacer un cracker es infectar un único PC con un troyano para poder acceder a la red VoIP.

El programa puede indexar las IP registradas por receptor o por fecha. Desde el mes de agosto en una red de pruebas, SIPtap no ha tenido problema para demostrar que la grabación de cualquier llamada en una hipotética empresa que utilizara VoIP era asunto trivial una vez infectada.

Fuente…   http://www.pcworld.com/

Microsoft reconoció que Xp tiene el mismo fallo que Windows 2000, revelado recientemente por investigadores israelíes, anunciando que el futuro SP3 del sistema operativo solucionará el fallo de seguridad.

El investigador Benny Pinkas y dos licenciados de la Universidad de Haifa descubrieron recientemente una vulnerabilidad en el generador de números aleatorios “pseudo-random number generator (PRNG)” de Windows 2000. Un programa cuya función entre otras es crear una llave de codificación arbitraria, que es usada para codificar la comunicación de modo que sólo el sitio Web relevante pueda leer la correspondencia.

El fallo permite el rastreo de todo texto tecleado en el ordenador, incluyendo correos electrónicos, contraseñas y números de tarjeta de crédito.

Esta fisura fue comunicada a Microsoft asumiendo que versiones como XP o Vista, que usan generadores de número aleatorios similares, también podrían ser vulnerables.

Sin embargo Microsoft aunque reconoce ahora su extensión a XP, descarta el bug en Vista o Windows server 2008 y 2003 SP2, porque dicen usan un sistema diferente del generador numérico utilizado en XP y W2K.

Fuente…    http://www.computerworld.com/

Poco después del lanzamiento de Leopard, expertos en seguridad informática advirtieron que el cortafuegos de Leopard estaba desactivado, como opción predeterminada, al instalar el sistema operativo.

Tambiém se informa sobre problemas con la gestión de firmas en el cortafuegos de Leopard…, la primera vez que el usuario ejecuta una aplicación que no ha sido aprobada previamente por Leopard, el cortafuegos crea una firma para esta aplicación. El objetivo es impedir la ejecución de malware.

El problema es que algunos de los programas, como por ejemplo Skype, pueden cambiar su firma con las diversas actualizaciones del producto. De esa forma, el cortafuegos impide la ejecución del programa, lo que conlleva a realizar una trabajosa reinstalación.

El problema también afecta al  famoso juego World of Warcraft, en cuyos foros se informa sobre el gran número de usuarios que han debido reinstalar el programa de juego.

El cortafuegos de Windows da la posibilidad de relajar la seguridad respecto de algunos programas específicos. Estas posibilidades no están presentes en Leopard.

Fuente:   http://www.theregister.co.uk/

Noticias Relacionadas:  Bug en Leopard…

Leopard, la útlima versión de Mac OS X, que apareció en el mercado hace pocas semanas, ya tiene errores graves en su programación.

Un error en el S.O. provoca que si movemos ficheros a un dispositivo y en medio de la operación lo extraemos perderemos todos los datos que estábamos moviendo. El fallo es crítico, y parece no haber solución por el momento.

El fallo afecta a discos duros USB y Firewire, conexiones a través de protocolos SMB, y probablemente a cualquier otra transferencia de red,  un fallo gravísimo que Apple debería corregir cuanto antes.

El error se descrubió mientras se movía archivos a un servidor FreeBSD a través del protocolo Samba. El servidor perdió la conexión y todos los ficheros que estaba copiando se perdieron en el olvido… aunque los que sí se copiaron hasta ese momento sí estaban accesibles.

Fuente:  http://tomkarpik.com/

Web Oficial:  http://www.apple.com/