| Asunto: | VSantivirus No 2596 Año 11, viernes 14 de diciembre de 2007 | | Fecha: | Viernes, 14 de Diciembre, 2007 03:43:32 (-0200) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No 2596 Año 11, viernes 14 de diciembre de 2007
_____________________________________________________________
1 - Archivos de Access es un posible vector de ataque
2 - QuickTime 7.3.1 corrige vulnerabilidades críticas
_____________________________________________________________
1 - Archivos de Access es un posible vector de ataque
_____________________________________________________________
http://www.vsantivirus.com/14-12-07.htm
Archivos de Access es un posible vector de ataque
Por Angela Ruiz
angela@videosoft.net.uy
De acuerdo a una alerta del US-CERT (Computer Emergency
Readiness Team), criminales en línea están explotando un
fallo en las bases de datos de Microsoft Office Access, para
instalar software no solicitado en las computadoras de los
usuarios vulnerables.
El US-CERT ofrece pocos detalles del tipo de ataque,
comentando simplemente que la organización tiene conocimiento
de "una explotación activa" del problema por parte de
delincuentes electrónicos, que envían archivos .MDB (las
bases de datos de Microsoft Access), a sus víctimas.
Estos archivos están diseñados con el propósito de ejecutar
comandos. Microsoft advirtió también su sitio sobre esto,
insistiendo en que los usuarios no deben aceptar archivos no
solicitados, sin importar quien sea la fuente.
Por las características de este tipo de archivos, los blancos
principales parecerían ser las compañías (grandes o
pequeñas). Aunque muchas empresas bloquean el uso de archivos
.MDB de fuentes desconocidas, los criminales aún pueden sacar
provecho de muchas organizaciones que no toman medidas al
respecto.
Sin embargo, las características de los ataques no están
claras, ya que por defecto, programas como Internet Explorer
y Outlook Express suelen bloquear estos archivos. Para
algunos es sorprendente que este vector de ataque pueda estar
siendo explotado tan activamente, como menciona la alerta del
CERT.
Este tipo de alarmas, debe servirnos para recordarnos la
importancia de apegarnos estrictamente a las medidas de
seguridad más básicas, y a la vez más importantes, las de no
aceptar enlaces ni adjuntos no solicitados, y mucho menos
abrirlos, aún cuando la fuente parezca conocida.
Según algunos expertos, el problema explotado, estaría
relacionado con un desbordamiento de búfer en el motor del
Microsoft Jet DataBase, utilizado para interpretar los
archivos de bases de datos de Access.
Microsoft Jet DataBase es una implementación de base de datos
ampliamente utilizada por las aplicaciones de Microsoft
Office.
* Relacionados:
Microsoft Jet DataBase Engine MDB File Parsing Remote Buffer
Overflow Vulnerability
http://www.securityfocus.com/bid/26468
Información general de los tipos de archivos no seguros de
los productos de Microsoft
http://support.microsoft.com/kb/925330/es
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - QuickTime 7.3.1 corrige vulnerabilidades críticas
_____________________________________________________________
http://www.vsantivirus.com/quicktime-731-131207.htm
QuickTime 7.3.1 corrige vulnerabilidades críticas
Por Angela Ruiz
angela@videosoft.net.uy
Una actualización de QuickTime (QuickTime 7.3.1), corrige al
menos tres vulnerabilidades, incluyendo una recientemente
reportada que está siendo explotada en la red. Son afectadas
todas las versiones, tanto para Windows como para MacOS, el
sistema operativo de MacIntosh.
Según la descripción de Apple, dos de las vulnerabilidades
provocan desbordamientos de búfer relacionados con el manejo
de ciertos archivos multimedia.
Uno de los problemas está relacionado con la visualización de
archivos RTSP (Real Time Streaming Protocol). Este protocolo
es utilizado para realizar streaming, técnica de transmisión
unidireccional de contenidos de video y audio a través de
Internet.
El otro, permite que un atacante que convenza a un usuario
para que visualice un archivo .QTL, pueda provocar el fallo
del programa, o incluso la ejecución de código de forma
arbitraria.
La tercera corrección se refiere en realidad a "múltiples
vulnerabilidades" en la reproducción de archivos multimedia
en Flash. La más grave de ellas, permite la ejecución remota
de código con solo visualizar un video malicioso.
La actualización, deshabilita el manejo de películas en
Flash, a excepción de un número limitado de éstas, que se
saben son seguras.
La solución de deshabilitar capacidades como forma de
proteger al usuario, no parece algo nuevo para Apple. Ya en
una actualización anterior (la 7.3), QuickTime había
restringido el uso de applets de Java para impedir que código
no certificado pudiera tener acceso al programa.
* Descargas:
Apple Downloads (Windows, etc.)
http://www.apple.com/support/downloads/
Instrucciones para descarga desde el programa (Mac OS X)
http://docs.info.apple.com/article.html?artnum=106704-es
* Software afectado:
- Mac OS X v10.3.9
- Mac OS X v10.4.9 o posterior
- Mac OS X v10.5
- Windows Vista
- Windows XP SP2
* Referencias:
CVE-2007-6166 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6166
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-6166
CVE-2007-4706 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4706
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4706
CVE-2007-4707 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4707
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4707
CVE (Common Vulnerabilities and Exposures), es la lista de
nombres estandarizados para vulnerabilidades y otras
exposiciones de seguridad que han tomado estado público, la
cuál es operada por cve.mitre.org, corporación patrocinada
por el gobierno norteamericano.
* Más información:
About the security content of QuickTime 7.3.1
http://docs.info.apple.com/article.html?artnum=307176
* Relacionados:
Error de QuickTime explotado activamente en Internet
http://www.vsantivirus.com/03-12-07.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.nod32.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No 2596 Año 11, viernes 14 de diciembre de 2007
|
VSantivirus No 259
Responder a este mensaje
