Mostrando mensaje 548     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1499 Año 8, viernes 13 de agosto de 2004 Fecha: Viernes, 13 de Agosto, 2004  00:54:10 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1499 Año 8, viernes 13 de agosto de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Fallo en Bluetooth, podría ser usado por gusanos 2 - Anuncian múltiples vulnerabilidades en Windows 3 - El autor del Blaster sigue en el anonimato 4 - Múltiples vulnerabilidades en KDE y Konqueror _____________________________________________________________ 1 - Fallo en Bluetooth, podría ser usado por gusanos _____________________________________________________________ http://www.vsantivirus.com/vul-bluetooth-widcomm.htm Fallo en Bluetooth, podría ser usado por gusanos Por Angela Ruiz angela@videosoft.net.uy Una compañía británica llamada Pentest Limited, ha liberado un aviso de precaución acerca de una vulnerabilidad sumamente crítica en el software de Bluetooth utilizado en computadoras de escritorio y portátiles, agendas digitales personales (PDA), teléfonos móviles, impresoras, escáneres, cámaras digitales, PocketPC (computadoras de bolsillo) e incluso dispositivos domésticos. Bluetooth es una tecnología que posibilita la conexión inalámbrica de corto alcance de voz y datos entre estos dispositivos, a través de una banda disponible a nivel global (2,4 Ghz) y mundialmente compatible. La vulnerabilidad es causada por un error de límites que provoca un desbordamiento de búfer, cuando se manejan varias solicitudes de servicio con formatos erróneos. Esta vulnerabilidad en el software de conectividad de WIDCOMM Bluetooth, permite la ejecución arbitraria de código con los privilegios del usuario conectado en ese momento. Al menos teóricamente, utilizando esta vulnerabilidad sería posible para un usuario remoto, realizar un ataque enviando ciertas solicitudes construidas maliciosamente. También se podría escribir un gusano que se transmita por redes inalámbricas, y que pueda propagarse por computadoras o dispositivos PDA, que utilicen Bluetooth. Un gusano así, podría esparcirse muy rápidamente, sobre todo en un ambiente como un seminario o una conferencia. La vulnerabilidad es bastante grave debido a que el software de WIDCOMM está muy difundido, siendo utilizado en la mayoría de los dongles de Bluetooth y computadoras con conexión Bluetooth. Están afectadas todas las versiones previas a la 3.0 en plataformas BTW y BT-CE/PPC, aunque otras plataformas también podrían ser vulnerables. WIDCOMM no ha realizado aún ninguna actualización de su producto para solucionar este problema, por lo que se recomienda a los usuarios de cualquier clase de dispositivos con Bluetooth, configurar el software en el modo no detectable, y mantenerlo desconectado mientras no se utilice. * Más información: WIDCOMM Bluetooth Connectivity Software Buffer Overflows http://www.pentest.co.uk/documents/ptl-2004-03.html WIDCOMM http://www.widcomm.com/ * Relacionados: Predicciones de seguridad y la naturaleza humana http://www.vsantivirus.com/ev-predicciones.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Anuncian múltiples vulnerabilidades en Windows _____________________________________________________________ http://www.vsantivirus.com/eeyeb-20040802.htm Anuncian múltiples vulnerabilidades en Windows Por Angela Ruiz angela@videosoft.net.uy Han sido hecho públicas por eEye, múltiples vulnerabilidades que afectan a los sistemas operativos de Microsoft, Windows Me, Windows XP (incluidos SP1 y SP2 Release Candidate 2), y Windows 2000 (no se aclara si también es afectado el nuevo Service Pack 2 versión final, de Windows XP). Todas estas vulnerabilidades fueron reportadas a Microsoft el 2 de agosto, y los avisos publicados no revelan por el momento mayores detalles de estos problemas, al tratarse de "reportes iniciales", para los cuáles Microsoft aún no ha publicado parches. Este es un resumen de los mismos (se usan los códigos asignados por eEye para futuras referencias): * Código: EEYEB-20040802-A Fecha: 2 de agosto de 2004 Estado: reporte inicial Vendedor: Microsoft Severidad: Medio (Ejecución local de código) Sistemas operativos afectados: - Windows Me - Windows XP (SP0-SP2RC2) - Windows 2003 Descripción: Una vulnerabilidad en el software afectado, puede permitir que código malicioso pueda ser ejecutado en forma local. El fallo está supeditado a cierta interacción con el usuario. Reporte original: http://www.eeye.com/html/research/upcoming/20040802-A.html * Código: EEYEB-20040802-B Fecha: 2 de agosto de 2004 Estado: reporte inicial Vendedor: Microsoft Severidad: Medio (Ejecución local de código) Sistemas operativos afectados: - Windows 2000 - Windows XP Descripción: Una vulnerabilidad en el software afectado, puede permitir que código malicioso pueda ser ejecutado en forma local. El fallo está supeditado a cierta interacción con el usuario. Reporte original: http://www.eeye.com/html/research/upcoming/20040802-B.html * Código: EEYEB-20040802-C Fecha: 2 de agosto de 2004 Estado: reporte inicial Vendedor: Microsoft Severidad: Medio (Ejecución local de código) Sistemas operativos afectados: - Windows 2000 Descripción: Una vulnerabilidad en el software afectado, puede permitir que código malicioso pueda ser ejecutado en forma local. El fallo está supeditado a cierta interacción con el usuario. Reporte original: http://www.eeye.com/html/research/upcoming/20040802-C.html * Código: EEYEB-20040802-D Fecha: 2 de agosto de 2004 Estado: reporte inicial Vendedor: Microsoft Severidad: Medio (Ejecución local de código) Sistemas operativos afectados: - Windows Me - Windows XP (XP0 - XPSP2 RC2) Descripción: Una vulnerabilidad en el software afectado, puede permitir que código malicioso pueda ser ejecutado en forma local. El fallo está supeditado a cierta interacción con el usuario. Reporte original: http://www.eeye.com/html/research/upcoming/20040802-D.html (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - El autor del Blaster sigue en el anonimato _____________________________________________________________ http://www.vsantivirus.com/ev-12-08-04.htm El autor del Blaster sigue en el anonimato Por Enciclopedia Virus (*) http://www.enciclopediavirus.com/ [Publicado con autorización de Enciclopedia Virus] El martes 10 de agosto de 2004, en una corte federal de Seattle, Estados Unidos, Jeffrey Lee Parson, un joven de 19 años, se declaró culpable de haber escrito una variante del gusano Blaster (conocido también como Lovsan). La confesión llega exactamente un año después de que este virus se propagó por primera vez, el 13 de agosto de 2003, y de que Parson fuera capturado por el FBI (a los pocos días de esa fecha). Parson (conocido como "Teekid" en la red), admitió haber escuchado del virus en grupos de noticias, entonces obtuvo una copia, la modificó, y luego la propagó manualmente a 50 computadoras que él había hackeado previamente. El Blaster.B infectó cientos de miles de computadoras en todo el mundo, pero nunca fue un problema tan grande como lo significó el Blaster original. Parson ahora encara de 18 meses a 3 años de cárcel y podría ser obligado a pagar masivas compensaciones a las compañías afectadas, las que suman millones de dólares, aún después de que alcanzase un acuerdo con los fiscales. Parson fue capturado el 29 de agosto de 2003 por el FBI y el Servicio Secreto norteamericano, prácticamente enseguida de liberar el gusano, seguramente debido a que había instruido al Blaster.B para que se conectara usando una puerta trasera en las máquinas infectadas, a su propio sitio personal, www.t33kid.com (actualmente este dominio parece tener otro dueño). En muchos medios de prensa, se divulgó erróneamente que Pearson era el autor original del Blaster, e incluso en algunos, se menciona su reciente captura (como vimos, fue capturado hace un año). El autor original del Blaster aún sigue en el anonimato, y Microsoft ofrece una recompensa de 250,000 dólares por datos que lleven a su captura. * Relacionados: El FBI arresta a adolescente por crear el Blaster http://www.enciclopediavirus.com/noticias/verNoticia.php?id=2 70 Joven de 18 años preso por crear una versión del Blaster http://www.vsantivirus.com/30-08-03b.htm (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php Artículo original: www.enciclopediavirus.com/noticias/verNoticia.php?id=474 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Múltiples vulnerabilidades en KDE y Konqueror _____________________________________________________________ http://www.vsantivirus.com/vul-kde-konqueror.htm Múltiples vulnerabilidades en KDE y Konqueror Por Angela Ruiz angela@videosoft.net.uy Se han publicado tres avisos de precaución para KDE, un popular entorno de escritorio para Linux. El primero, está relacionado con el manejo peligroso del directorio temporal en ciertas circunstancias. El segundo tiene que ver con la creación de archivos temporales no seguros por KDE DCOPServer 3.2.x (DCOP es un protocolo de comunicaciones de KDE), y el tercero se refiere a una vulnerabilidad de inyección de marcos en el navegador Konqueror, ya reportado anteriormente. Se espera que las diferentes distribuciones actualicen sus paquetes a la brevedad. Las vulnerabilidades fueron corregidas en KDE 3.3 Release Candidate 2, anunciado el martes 10 de agosto. La versión final de KDE 3.3 es esperada para este mismo mes. Este es la descripción de estas vulnerabilidades con los enlaces respectivos: * Vulnerabilidad en directorio temporal de KDE Esta vulnerabilidad en el directorio temporal de KDE, afecta a todas las versiones de este producto, hasta la 3.2.3 inclusive. El fallo podría provocar que un atacante local creara o truncara arbitrariamente determinados archivos, ocasionando el mal funcionamiento de las aplicaciones KDE (provocando una denegación de servicio). También podría sobrescribir archivos con los mismos privilegios del usuario actual. Fecha de publicación: 11/ago/04 Más información: KDE Security Advisory: Temporary Directory Vulnerability http://www.kde.org/info/security/advisory-20040811-1.txt * Vulnerabilidad "Temporary Filename" en DCOPServer de KDE DCOP es un protocolo de comunicaciones para KDE. DCOPServer puede crear archivo temporales de un modo inseguro. Como estos archivos temporales se utilizan con el propósito de autenticación, los mismos podrían ser utilizados maliciosamente por un atacante local, comprometiendo éste la cuenta de cualquier usuario que ejecute una aplicación KDE. La vulnerabilidad afecta las versiones KDE 3.2.x hasta la KDE 3.2.3 inclusive. Fecha de publicación: 11/ago/04 Más información: KDE Security Advisory: DCOPServer Temporary Filename Vulnerability http://www.kde.org/info/security/advisory-20040811-2.txt * Vulnerabilidad "Frame Injection" en Konqueror El navegador Konqueror, permite que un sitio web cargue una página dentro de un marco (frame) de cualquier otra página web basada en marcos, que el usuario tenga abierta. Un sitio malicioso podría abusar del Konqueror para insertar sus propios marcos dentro de páginas de sitios de confianza. Cómo resultado, el usuario podría enviar a un pirata informático, información confidencial (contraseñas, tarjetas de crédito, transacciones bancarias, etc.), pensando que está en la página de un sitio confiable. Esto afecta a todas las versiones de KDE hasta la 3.2.3 inclusive. Fecha de publicación: 11/ago/04 Más información: KDE Security Advisory: Konqueror Frame Injection Vulnerability http://www.kde.org/info/security/advisory-20040811-3.txt (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1499 Año 8, viernes 13 de agosto de 2004