Otro bonito agujero en tus Windows

icono para asuntos serios de seguridad Las tres últimas versiones de Windows (Vista, 2008 Server y Windows 7) son vulnerables a través del sistema de compartición de archivos e impresoras en red (SMB 2.0). Hablan de ello en Security by Default y en 48 bits y desde este último aseguran que, al contrario de lo que anuncia el descubridor de la vulnerabilidad, sería posible la ejecución remota de código. Mucha atención a los puertos 445 y 139 hasta que haya parche…

ACTUALIZACI?N: En Invasión Tux han publicado un Escaner-exploit para esta vulnerabilidad.

¿El fin de los días seguros para Linux?

icono para asuntos serios de seguridad Desde el blog de Kasrpersky Lab alertan de la reciente actividad de dos Troyanos que atacan a servidores del mundo Unix/Linux y para los cuales se han detectado varios centenares de incidencias. Kaspersky es parte interesada en este asunto, que duda cabe (¡su negocio son los sistemas antivirus!) y no se yo si los sistemas Linux son ya lo suficientemente rentables como objetivo para el malware como afirman en su texto, pero lo que si tengo claro es que, cuando llegue ese momento, nos encontraremos con muchos administradores descuidados y miles de usuarios tan incautos como los que tienen ahora mismo los sistemas de Microsoft. Así que quizás, por precaución, vaya siendo hora, de ir analizando alguna solución antivirus para nuestros sistemas. De entre los productos de software propietario tenemos disponibles versiones gratuitas para usuarios domésticos de, al menos, bitdefender, F-Prot , AVG, Panda (¡no actualizado desde el 2004!) y avast!. En software libre y hasta donde yo se sólo tenemos a ClamAv.

Infectado a través de Explorer… ¡aunque no lo uses!

icono para asuntos serios de seguridad La última amenaza contra la seguridad que ataca un problema en Internet Explorer 7 (ya corregido con el parche MS09-002 publicado hace algo más de una semana) es, cuando menos, curiosa porque si usas cualquier versión de Microsoft Windows puede afectarte incluso aunque no sea este el navegador que usas de forma habitúal y predeterminada para moverte por Internet. ¿Cómo? Pues, como explican en este boletín del CERT porque se está usando un documento de word con un control ActiveX incrustado para explotarla y Word siempre usará Internet Explorer aunque nosotros tengamos seleccionado otro navegador como favorito. Más información en castellano en el boletín de Una al día y un gráfico muy fácil de entender de la forma de actuar de este virus en el blog de Trend Micro.

9 millones de Windows infectados

icono para asuntos serios de seguridad Se calcula que el último gusano que afecta a los equipos con sistemas operativos de Microsoft cuenta ya en su haber con más de nueve millones de ordenadores infectados. Y todo ello en apenas un par de semanas. El “bicho” se transmite en un primer momento de forma automática y sin intervención del usuario a través de sistemas con windows que no están correctamente actualizados (concretamente sin el parche descrito en el boletín MS08-067 de octubre del 2008). En una segunda fase es capaz de contagiar equipos correctamente parcheados a través de una memoria USB infectada o de un directorio compartido a través de la red. Puedes leer más información en inglés en el blog de F-Secure (empresa que, además, facilita una herramienta para su desinfección) o en las páginas de Sergio Hernando.

Drupal 6.8 y phpBB 3.0.4

icono para asuntos serios de seguridad Semana movidita para los que mantenemos varios sitios webs construidos sobre diferentes productos. Al lanzamiento de wordpress 2.7 tenemos que sumar las actualizaciones, estas por motivos de seguridad, de las versiones 6.8 y 5.14 de Drupal del jueves día 11 y la versión 3.0.4 de pbpBB de ayer viernes día 12. Paciencia…

0-day en Internet Explorer 7

icono para asuntos serios de seguridad El Internet Storm Center de Sans informa de que se está explotando un 0-day que afecta a Internet Explorer 7 corriendo en máquinas con Windows XP o Windows Server 2003 aunque estas estén al día de parches incluso con las actualizaciones de ayer martes. Aún no han estudiado que medidas pueden mitigar esta vulnerabilidad y aconsejan usar otro navegador mientras se evalúa el alcance y la difusión de la amenaza.

ACTUALIZACI?N: Según Microsoft, la vulnerabilidad afecta a todas las versiones de Explorer y no sólo a la 7. La actualización en el apunte de SANS dice que también afecta a Vista y windows 2008 aunque por el momento no parece estar siendo explotada en estos sistemas.

ACTUALIZACI?N y II: Ala, ya tenemos parche. Seguro que ha sido porque Enrique Dans lo ha chillado (con una semana de retraso y cuando lo ha leído en la prensa generalista…) ¡Y es que no hay nada como ser influyente!¡Ay!