CSIRTCV: Boletines CSIRTCV

Centro de Seguridad TIC de la Comunidad Valenciana

Boletines CSIRTCV 17-07-2009

Este mes llevamos publicados ¡tres Boletines de Alertas!. Los dos primeros relativos al navegador Internet Explorer por vulnerabilidades en complementos ActiveX. Estas vulnerabilidades se estaban (están) utilizando activamente en Internet para conseguir ejecutar código simplemente visitando una página web. Ante la gravedad del problema la solución recomendada, pasaba por activar los killbit o 'utilizar otro navegador'. Precisamente, al día siguiente se publica una vulnerabilidad en el procesamiento de JavaScript del navegador Firefox (aunque aun no había noticias de su uso -abuso- extensivo en Internet).

Curiosamente parece que los ataques se suceden en el periodo vacacional, cuando los departamentos de informática suelen rotar el personal o están bajo mínimos.

Tal como aparecía en el informe de McAfee, actualmente los navegadores web están en el punto de mira de los ciberdelincuentes. Se analizan obsesivamente para encontrar vulnerabilidades y para desarrollar malware que las aproveche. Esto es debido a que todas las organizaciones han destinado importantes recursos a la defensa perimetral de su red (firewall, antivirus, IDS, IPS, ...); pero hoy en día con un simple navegador se saltan casi todo este tipo de protecciones. Con una vulnerabilidad día-0, los navegadores pasan a ser el eslabón más débil.

Se deben limitar los recursos a los que tenga acceso el navegador reduciendo los privilegios del usuario que lo ejecuta o confinándolo en un entorno protegido.

Los ciberdelincuentes también se están aprovechando del fenómeno Harry Potter e incluso de una inexistente devolución de impuestos de la Agencia Tributaria.

Esta semana tanto Microsoft como Oracle han publicado sus respectivos boletines de actualizaciones para este mes. Microsoft ha incluido los killbits de desactivación de los anteriores ActiveX vulnerables. Oracle incluye actualizaciones para cubrir 30 vulnerabilidades que afectan a varios productos.

Actualizaciones de programas:
Tienen actualizaciones importantes el navegador Safari , Cisco Unified Contact Center, Photo DVD Maker, FCKeditor, varios productos Hitachi y WordPress.
Se han publicado vulnerabilidades con las firmas XML en Sun Java JDK / JRE y de Nokia N96 con el reproductor RealMedia, pero aun no han publicado una solución.

ÚLTIMAS NOTICIAS

Top 9: Errores más frecuentes de un Administrador de Redes 16-07-2009
Durante el año pasado el número de archivos comprometidos fue mayor que la suma los cuatro años anteriores.

Fuente: Security By default www.securitybydefault.com

Las mafias del fraude se ceban con los videojuegos online 16-07-2009
En el 'mercado negro' se pueden llegar a pagar hasta 240 euros por las credenciales de acceso de un jugador, principal objetivo de los ciberdelincuentes.

Fuente: Vnunet www.vnunet.es

El Ministerio de Economía advierte de un fraude en Internet que utiliza su imagen 16-07-2009
El engaño hace referencia a un reembolso de impuestos inexistente.

Fuente: Ministerio de Economía y Hacienda www.meh.es

Boletines de seguridad de Microsoft - julio de 2009 15-07-2009
Este mes de julio de 2009, Microsoft ha publicado seis boletines de seguridad que corrigen 9 vulnerabilidades. Según la clasificación de Microsoft, tres de los boletines presentan un nivel "crítico", mientras que los tres restantes tiene un nivel "importante".

Fuente: CSIRT-CV www.csirtcv.es

Trailers de Harry Potter usados para distribuir malware 15-07-2009
Spammers y Scammers aprovechan los grandes acontecimientos para distribuir spam y software malicioso.

Fuente: Rompecadenas www.rompecadenas.com.ar

Precaución con el malware posicionado en Google 15-07-2009
Ciberdelincuentes posicionan en las primeras posiciones de Google páginas de malware.

Fuente: Websecurity www.websecurity.es

Advertencia sobre el uso de redes WiFi gratuitas 14-07-2009
La empresa de seguridad G Data advirtió del peligro que engendra utilizar redes gratuitas de WiFi para acceder a Internet, ya que pueden haber sido creadas por 'ciberdelincuentes' para robar datos personales a los usuarios.

Fuente: CCN-CERT www.ccn-cert.cni.es

Recomendaciones para encriptación segura con WinZip 14-07-2009
La Agencia Nacional de Seguridad (NSA, por sus siglas en inglés), a través de su Centro de Análisis de Sistemas y Redes, ha lanzado una serie de recomendaciones sobre el uso del programa de compresión de archivos WinZip para usuarios de Windows.

Fuente: CCN-CERT www.ccn-cert.cni.es

El spam es la primera fuente de ingresos en Internet 10-07-2009
Una de cada 10.000 personas que reciben un correo malicioso con publicidad acaba comprando el producto, lo que es suficiente para enriquecer a los ciberdelincuentes.

Fuente: Vnunet www.vnunet.es

Vacaciones: el momento del ataque 09-07-2009
Al planear un ataque contra un objetivo, una de las cosas que más importancia tienen es el "cuándo" se llevará a cabo.

Fuente: Security By default www.securitybydefault.com

Profiláctico para navegadores 08-07-2009
El mundo de la informática no dista tanto del mundo real, de hecho, muchos de los paradigmas aplicables al mundo real son perfectamente asociables a un mundo cibernético.

Fuente: Security By default www.securitybydefault.com

ÚLTIMAS ALERTAS

Vulnerabilidad en las firmas XML de Sun Java JDK / JRE 16-07-2009

Identificada una vulnerabilidad de falsificación de truncado HMAC (Hash Message Authentication Code) de firmas XML en Sun Java JDK / JRE.

Fuente: Secunia www.secunia.com

Aviso de seguridad crítico de Oracle - julio 2009 15-07-2009

Oracle ha publicado un nuevo boletín de seguridad este mismo mes que corrige múltiples vulnerabilidades en varios de sus productos comerciales.

Fuente: Oracle www.oracle.com

Vulnerabilidad crítica por ejecución de código en Mozilla Firefox 3.5 15-07-2009

Publicado un exploit para Mozilla Firefox 3.5 que permite la ejecución de código si un usuario visita una página web manipulada maliciosamente. De momento no se ha proporcionado parche oficial.

Fuente: CSIRT-CV www.csirtcv.es

Ejecución remota de código en Microsoft Office Web Components 14-07-2009

Microsoft confirma la existencia de una vulnerabilidad 0-day en Microsoft Office Web Components, que podría ser utilizada para ejecutar código de manera arbitraria.

Fuente: Microsoft www.microsoft.com

Ejecución de código en Winds3D Viewer 10-07-2009

Identificada una vulnerabilidad en Awingsoft Winds3D Viewer, que podría ser utilizada por atacantes para comprometer la seguridad del sistema del usuario.

Fuente: Secunia www.secunia.com

Vulnerabilidad en el ActiveX Uploader de eBay Enhanced Picture 10-07-2009

Identificada una vulnerabilidad en el control ActiveX de eBay Enhanced Picture, que podría permitir que atacantes remotos comprometieran la seguridad de un sistema afectado.

Fuente: Vupen www.vupen.com

Corrupción de memoria en Nokia N96 RealMedia 09-07-2009

Identificada una vulnerabilidad en Nokia N96, que podría ser utilizada por atacantes maliciosos para comprometer la seguridad de un sistema vulnerable.

Fuente: Secunia www.secunia.com

Apple Safari 4.0.2 corrige dos vulnerabilidades de seguridad 09-07-2009

Identificadas dos vulnerabilidades en Apple Safari, que podrían ser utilizadas por atacantes para obtener acceso a información sensible o comprometer la seguridad de un sistema vulnerable.

Fuente: Apple support.apple.com

Ejecución de código en el procesado ZIP y UTF-8 de productos Hitachi 08-07-2009

Identificadas dos vulnerabilidades en varios productos Hitachi, que podrían ser utilizadas por atacantes para comprometer la seguridad de un sistema vulnerable.

Fuente: Vupen www.vupen.com

Vulnerabilidad 0 day en la librería msvidctl.dll de Microsoft Windows 07-07-2009

Identificada una vulnerabilidad 0 day en la librería msvidctl.dll de Microsoft Windows.

Fuente: Microsoft www.microsoft.com

Clave PGP en http://www.csirtcv.es/keys/SuscripcionesCSIRTCV2009.asc

Puede darse de baja de esta lista accediendo a este enlace