| Asunto: | VSantivirus No 2640 Año 11, jueves 14 de febrero de 20 08 | | Fecha: | Jueves, 14 de Febrero, 2008 01:20:39 (-0200) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No 2640 Año 11, jueves 14 de febrero de 2008
_____________________________________________________________
Alerta sobre nueva vulnerabilidad en QuickTime
_____________________________________________________________
http://www.vsantivirus.com/vul-qtplugin-130208.htm
Alerta sobre nueva vulnerabilidad en QuickTime
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se anunciaron hoy nuevas vulnerabilidades en QuickTime que
afectan las versiones para Windows, justo cuando apenas hace
una semana, Apple había solucionado en dicho software un
importante fallo, el cuál fue de conocimiento público por
casi un mes antes de ser arreglado.
Los detalles publicados junto a una prueba de concepto,
mencionan vulnerabilidades en cinco funciones de un control
ActiveX de QuickTime (QTPlugin.ocx).
El ataque funciona incluso con la nueva versión de QuickTime
(la 7.4.1), la cuál fue publicada para solucionar un problema
en el protocolo RTSP (Real Time Streaming Protocol),
utilizado para realizar streaming, técnica de transmisión
unidireccional de contenidos de video y audio a través de
Internet.
Debido a que la nueva vulnerabilidad está relacionada con un
control ActiveX, la tecnología de Microsoft ampliamente
utilizada en Internet Explorer, los usuarios de Windows son
quienes corren más peligro si utilizan QuickTime como visor
de películas.
Un ataque con un código malicioso puede ser cuestión de
horas, luego de la aparición de la prueba de concepto y de la
revelación de los detalles de las vulnerabilidades.
Los puntos de ataque más probables, son sitios de redes
sociales como MySpace.com, donde múltiples páginas utilizan
controles ActiveX vulnerables.
Además de ello, y según reportábamos hace una semana,
MySpace, Yahoo! Music y otros, usan otros controles ActiveX
vulnerables. Los controles utilizados por Facebook y MySpace,
por ejemplo, pueden ser fácilmente comprometidos por un
atacante para la descarga de código malicioso en la
computadora de la víctima.
Estos controles son utilizados por los usuarios de MySpace y
FaceBook para subir imágenes a sus páginas.
Si sumamos ello a la nueva vulnerabilidad en el control
ActiveX de QuickTime, puede presentarse un escenario crítico
para muchos usuarios que navegan por estos sitios. Tanto como
para que el US-CERT (Computer Emergency Readiness Team), esté
recomendando desactivar completamente los controles ActiveX.
Apple no ha emitido opinión respecto a la nueva
vulnerabilidad en QuickTime.
Por el momento, recomendamos desinstalar dicha aplicación.
* Referencias:
QuickTime <= 7.4.1 QTPlugin.ocx Multiple Remote Stack Overflow
http://seclists.org/fulldisclosure/2008/Feb/0304.html
Vulnerability Note VU#101676
Yahoo! Music Jukebox YMP Datagrid ActiveX control stack buffer overflows
http://www.kb.cert.org/vuls/id/101676
Securing Your Web Browser
http://www.us-cert.gov/reading_room/securing_browser/browser_security.html
* Relacionados:
Nueva vulnerabilidad en QuickTime y el protocolo RTSP
http://www.vsantivirus.com/vul-quicktime-rtsp-100108.htm
MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
http://www.vsantivirus.com/vul-activex-030208.htm
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.eset.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No 2640 Año 11, jueves 14 de febrero de 2008
|
VSantivirus No 264
Responder a este mensaje
