La reciente versión 2.5 de WordPress posee una vulnerabilidad grave, relativa principalmente a blogs que permiten el registro público de usuarios.

Desde Automattic ya lanzaron la versión 2.5.1, que además de reparar los fallos de seguridad, corrige otras deficiencias previas.

Uno de los blogs hispanos que ha sufrido dicha vulnerabilidad fue ALT1040, donde se cambió su theme y realizaron posts explicitando el hackeo. Allí se observó el siguiente escrito, junto con una imagen de los LOLcats:

Login url: http://alt1040.com/wp-login.php

User: admin Password:

Greetz: Dark Mafia, LolCat & WordPress

Não perca as esperanças!!!!!!

Por último, quienes estén interesados en cubrir los fallos de seguridad únicamente, deben descargar y sobrescribir estos archivos:

• wp-includes/pluggable.php
• wp-admin/includes/media.php
• wp-admin/media.php

Para descargar la versión 2.5.1 completa, click aquí.

Fuente: WordPress Blog

La versión en línea de Clarín, el periódico más importante de Latinoamérica, posee una grave vulnerabilidad en su buscador interno.

Cuando ingresamos un término de búsqueda, la URL generada dinámicamente incluye a la palabra en cuestión. Pero si la reemplazamos por una línea de código en caracteres HEX y no ASCII, se podrá alterar la página de resultados.

Así, es posible -por ejemplo- incluir un texto o imagen con un link hacia otro sitio. Esto resulta muy viable como técnica de “black SEO”, pues al linkear a esa página, Google y otros buscadores podrán considerarla como un link natural desde Clarín hacia otro.

Quien descubrió dicha vulnerabilidad aún no probó inyectar código JavaScript, pero lo considera factible. En este caso la situación sería bastante más peligrosa.

Las siguientes capturas prueban que el agujero es real:

Fuente: Seología

El popular reproductor BSPlayer posee una vulnerabilidad recientemente descubierta. Se trata de un archivo .srt (subtítulos) malicioso que causa un desbordamiento de béfer.

Cabe tener en cuenta que al ejecutar un archivo multimedia que incluye un archivo de subtitulos con el mismo nombre, ambos se abrirán a la par, lo cual facilita explotar dicha vulnerabilidad.

Muris Kurgas, quién descubrió el agujero, ofreció un exploit disponible aquí.

La versión 2.27.959 del BSPlayer es vulnerable, así como sus anteriores. Por lo tanto, hasta que surga un parche oficial, conviene tener cautela al bajar subtítulos para películas.

Fuente: OpenSecurity

La última versión pública de WordPress (2.3.3) es vulnerable a un ataque que inserta comentarios con spam -invisibles, pero indexables para los buscadores-. Así, se crea automáticamente un directorio denomindo “1″ en la carpeta “wp-content”.

En su interior quedan incluidos una serie de archivos HTML con redirecciones en JavaScript. Pueden ver una lista de sitios ya infectados desde esta búsqueda en Google (aunque no recomendamos visitar los sitios en si).

Los interesados en saber si su blog fue atacado, pueden acceder vía FTP y chequear si existe la comentada carpeta 1.

Todavía no hay un parche oficial disponible, ni tampoco se conocen todos los efectos de esta vulnerabilidad.

Fuente: SmackDown

La semana pasada Apple liberó la versión 3.1 de Safari, su navegador web, para Windows XP y Vista. Se han descubierto dos vulnerabilidades en él, las que permitirían insertar código malicioso o contenido falso en una página web.

Mediante pruebas se demostró la inserción de contenido falso en Google usando JavaScript. También que un archivo .zip de nombre largo produce la paralización de Safari.

Sorpresivamente, quién descubrió tales vulnerabilidades fue un muchacho argentino, llamado Juan Pablo Lopez Yacubian.

Aún no fue lanzado un parche oficial, por lo que es recomendable no abrir vínculos sospechosos usando dicha versión de Safari.

Fuente: Heise

Los desarrolladores de WordPress se vieron obligados a lanzar una versión de emergencia de su popular aplicación, la 2.3.3; puramente destinada a aspectos de seguridad.

Esta repara una vulnerabilidad en el archivo XML-RPC, la cual permite modificar entradas de un editor desde la cuenta de otro. Por lo tanto, la gravedad de la misma no es tanta si tenemos en cuenta que en primer término se requiere de una cuenta válida para explotarla.

Los usuarios pueden descargarse la nueva versión completa aquí, o sólo el actualizado XML-RPC.php aquí (en ese caso, debe reemplazar al anterior).

Por otro lado, también se han encontrado fallas en el plugin WP-Forum, por lo que recomiendan que sea momentáneamente desactivado hasta que un parche esté disponible.

Fuente: WordPress

Hace apenas unos días que la nueva versión de WordPress -2.3- salió a la luz, y ya se ha encontrado la primera vulnerabilidad en ella, que por cierto también afecta a las versiones previas.

La falla permite a un atacante llenar el blogroll (lista de vínculos) con SPAM. Esto se debe a que el script link.php de /wp-admin no verifica los permisos antes de que se agregue un nuevo link a la lista, permitiendo así el acceso sin autorización.

Sin embargo, ya está disponible un parche no-oficial disponible aquí.

Fuente: BlogSecurity

Adobe ha confirmado que existe una vulnerabilidad en los archivos PDF que le permitiría a un hacker enviarte un archivo PDF y tomar control de tu computadora que usen Windows XP. Esta vulnerabilidad principalmente tiene como culpable a Microsoft debido a un bug que tiene Windows XP el cual según Microsoft, es muy difícil de reparar y tendrían que rehacer todas sus aplicaciones.

Como consecuencia de ese bug, no solo apareció esta vulnerabilidad en los archivos PDF, sino anteriormente también hubo problemas con Firefox y Skype, los cuales tuvieron que arreglar su propio código de tal forma que no se viera involucrado con el bug que tiene Windows XP e Internet Explorer 7.

Por ahora, Adobe nos explica como arreglar este error manualmente.

Fuente: Kriptópolis

Once vulnerabilidades muy críticas han sido detectadas en las versiones 6, 5, 1.4 y 1.3 de Java Runtime Environment. Según Secunia, estas vulnerabilidades pueden ser explotadas de tal modo, que tu computadora podría ser tomada por un agente externo. Lo recomendable es, actualizar inmediatamente!

Fuente: TheInquirer

Excel 2007 tiene un error que aunque esto no es culpa de un virus, es importante reportarlo aquí en BlogAntivirus. Excel 2007 tiene un error que cuando haces una multiplicación que tenga que dar como resultado 65.535, automaticamente se ¿redodendea? y se convierte el número a 100.000.

Es importante saber esto y si usas Excel 2007, te recomiendo que revises otra vez tus cálculos no vaya a ser que los resultados te esten dando mal por culpa de este error de Excel.

¿Alternativas? Usar OpenOffice. ¿Por qué? Debido a que primero es un código más seguro, es libre y además que si llegase a aparecer un error como este, lo actualizan inmediatamente, en cambio con el software privativo de Microsoft, tardan mucho más.

Via - Kriptópolis