|
Mostrando mensaje 1676
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No 2624 Año 11, sábado 26 de enero de 20 08 | | Fecha: | Sabado, 26 de Enero, 2008 03:22:11 (-0200) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No 2624 Año 11, sábado 26 de enero de 2008
_____________________________________________________________
Ejecución remota de código en BitTorrent y uTorrent
_____________________________________________________________
http://www.vsantivirus.com/vul-torrent-160108.htm
Ejecución remota de código en BitTorrent y uTorrent
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
BitTorrent y uTorrent, son propensos a una vulnerabilidad que
permite a un atacante la ejecución remota de código.
Son afectadas las versiones para Windows, Mac y Linux (estas
últimas solo existen en BitTorrent).
El problema se debe a que la aplicación no realiza un
correcto filtrado de la información enviada por el usuario.
Ambos son los clientes más populares utilizados para descarga
de archivos P2P, utilizando el protocolo bittorrent, y fueron
creados a partir del mismo código base.
Por defecto, los dos programas muestran una ventana con
información detallada acerca del estado de la red y los
rastreadores en uso, además de datos sobre otros clientes
conectados, tales como el porcentaje de disponibilidad del
torrent compartido, su dirección IP, país, velocidad, la
cantidad de datos recibidos y enviados, y la versión del
cliente.
Cuando el contenido de la ventana es visualizado por el
usuario, estos datos (cadenas en formato unicode), son
copiados a un búfer utilizado por la interfase gráfica.
Si esta cadena supera un determinado tamaño, puede
sobrescribir información crítica, provocando el fallo del
programa.
La explotación puede ser posible si un atacante se conecta a
un puerto al azar abierto en el cliente, y envía datos
manipulados para superar ciertos límites.
Cuando esta vulnerabilidad fue hecha pública, con prueba de
concepto incluida, se pensaba que un ataque solo podría hacer
que el programa dejara de responder, provocando una
denegación de servicio. Información más reciente indica que
la ejecución arbitraria de código con los mismos privilegios
del usuario actual, es posible,
La vulnerabilidad afecta a los siguientes productos:
- BitTorrent 6.0 (y versiones anteriores)
- uTorrent 1.7.5 (y versiones anteriores)
- uTorrent 1.8-alpha-7834 (y versiones anteriores)
Se sabe que uTorrent 1.7.6, liberado inmediatamente después
de haberse conocido la vulnerabilidad, corrige el problema.
También lo habría solucionado la versión 6.0.1 de BitTorrent,
pero no ha sido confirmado al momento de publicarse esta
alerta de seguridad.
Los usuarios de uTorrent pueden descargar la nueva versión
desde el siguiente enlace:
http://download.utorrent.com/1.7.6/utorrent.exe
BitTorrent 6.0.1 está disponible en el siguiente enlace:
http://www.bittorrent.com/download?csrc=header
* Referencias:
Peers static overflow in BitTorrent 6.0 and uTorrent 1.7.5
http://www.securityfocus.com/archive/1/486426
BitTorrent and uTorrent Peers Window Remote Code Execution
Vulnerability
http://www.securityfocus.com/bid/27321/info
* Créditos:
Luigi Auriemma
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.eset.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No 2624 Año 11, sábado 26 de enero de 2008
|
Responder a este mensaje
