Blogantivirus

Microsoft publicará, el próximo martes de 11 de noviembre, dos nuevos boletines de seguridad siguiendo su ciclo habitual de actualizaciones.

En este caso los cambios están destinados al sistema operativo Windows y al paquete de herramientas ofimáticas Microsoft Office.

La actualización destinada al sistema base ha sido catalogada como importante, mientras que la segunda como crítica.

Leer el resto de la noticia »

Tags: microsoft, Office, windows

Cisco anunció un listado de actualizaciones de seguridad para sus aplicaciones Cisco ASA 5500 Series Adaptive Security Appliances y Cisco PIX Security Appliances, las cuales hasta el momento eran vulnerables.

Algunas de ellas (vulnerabilidades) explicadas a continuación:

• Debido a un problema en la autenticación en Microsoft Windows NT Domain, los dispositivos Cisco ASA y Cisco PIX podrían ser vulnerables al salto de la autenticación VPN. Esto significa que los dispositivos configurados para acceso remoto a VPN a través de IPSec o SSL podrían ser vulnerables.
• Se ha encontrado un fallo por el que un paquete IPv6 especialmente manipulado podría hacer que los dispositivos de seguridad Cisco ASA o Cisco PIX se reiniciasen (denegación de servicio). La vulnerabilidad sólo la pueden producir los paquetes destinados al dispositivo, no así los que pasen a través de él.
• Cisco ASA y Cisco PIX se podrían ver afectados por una fuga de memoria en el código de inicialización del hardware criptoacelerador. La vulnerabilidad podría ser disparada por una serie de paquetes destinados al dispositivo, no los que pasen a través de él. Los siguientes servicios podrían verse afectados ya que hacen uso del acelerador criptográfico: WebVPN, SSL VPN, ASDM (HTTPS), IPSec y SSH, entre otros.

Leer el resto de la noticia »

Tags: Cisco ASA, Cisco PIX

Microsoft ha tenido que publicar una actualización crítica hoy día, que ha logrado salirse del ciclo de actualizaciones típico de la empresa.

La vulnerabilidad afectaría los sistemas Windows 2000, Windows XP, Windows Server 2003 de forma crítica, aunque Windows Vista y Windows Server 2008 catalogan esta falla como importante.

La vulnerabilidad reside en el procesamiento de peticiones RPC (Remote Procedure Call) que efectúa el servicio Server. Un atacante remoto podría ejecutar código arbitrario a través de peticiones RPC especialmente manipuladas.

Más información en Microsoft | Via

Tags: microsoft, ms08-67, rpc, server, windows

Adobe ha publicado un boletín de seguridad, en donde comentan los problemas que existen en la versión 9.0.124.0 (e inferiores) del Flash Player, relacionados con la seguridad.

Entre ellos se destaca la potencial amenaza de ClickJacking, problema que ya hemos comentado aquí en BlogAntivirus, pudiendo en este caso un atacante, hacerse con el control de la cámara y micrófono del usuario (en el sentido de obtener datos, si estos están conectados al ordenador, obviamente).

Por otro lado, se solucionan vulnerabilidades relacionadas con la API de FileReference, que permitiría la inyección de código malicioso al nivel de permisos del usuario actual; otro problema que permitiría la elevación de privilegio entre aplicaciones web, y uno que no ha sido muy descrito, relacionado con el escaneo de puertos.

En cambios menores, se introdujeron cambios para evitar los ataques al portapapeles (clipboard), algo que seguramente provocará que muchos desarrolladores Flash, deban actualizar sus aplicaciones web.

La recomendación entonces es que los usuarios con Adobe Flash Player 9, se actualicen a la última versión del producto.

Más información en Adobe | Vía | Descargar Adobe Flash Player 10

Tags: adobe, clickjacking, flash player 10, flash player 9, Vulnerabilidades

Cisco lanzó hace algunos días diversas actualizaciones para su Cisco Unity Server, que corrige varias vulnerabilidades presentes en las versiones 4.x, 5.x y 7.x.

A continuación detallamos algunas de ellas:

• Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto efectuar ataques de cross-site scripting a través de vectores no especificados. Previamente requiere la manipulación, por parte del atacante, de la base de datos con permisos de administrador.
• Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto causar una denegación de servicio a través de vectores no especificados. Requiere que este configurado el acceso anónimo.
• Se ha corregido una vulnerabilidad no especificada compartida con Microsoft relacionada con un error en el uso un API de Microsoft no especificado.
• Se ha corregido una vulnerabilidad de la que no se han facilitado detalles técnicos, ni su posible impacto.

Leer el resto de la noticia »

Tags: Cisco, Unity Server