25 de noviembre de 2009

Graves problemas de seguridad en Internet Explorer

Se han dado a conocer dos problemas de seguridad relacionados con Internet Explorer.
  • Un fallo es muy grave y permite la ejecución de código arbitrario en el sistema con solo visitar una página web.
  • Microsoft ya ha reconocido el fallo y está trabajando en un parche para solucionarlo. Solo afecta a las versiones 6 y 7 del navegador. Si no es posible usar la versión 8, como contramedida, se recomienda elevar la seguridad de las zonas de Internet Explorer a "Alta" para las páginas no confiables. O desactivar directamente el "Active Scripting" en las "Opciones de Internet", pestaña de "seguridad", "nivel personalizado".
  • El otro fallo es mucho más leve, y solo permite que un atacante obtenga información confidencial a través de archivos PDF impresos desde el navegador.
  • Este fallo afecta a todas las versiones incluida la 8.
  • Microsoft no lo considera un problema de seguridad, así que aunque ha reconocido el problema, no parece que vaya a aplicar un parche.
  • Se recomienda que si se imprimen con impresoras virtuales páginas HTLM interpretadas con Internet Explorer, se abra posteriormente el archivo PDF con cualquier editor, se busque la información sensible y se elimine.
Fuente:Hispasec

Sophos advierte sobre un gusano para iPhone

Este gusano roba las contraseñas y se hace con el control de los terminales.

  • Sophos advierte sobre el nuevo ataque de virus para usuarios de iPhones desbloqueados, el más grave hasta el momento, ya que convierte a estos terminales en zombis, haciéndolos actuar como botnets.
  • Este gusano llamado “Duh", descubierto en zona de los Países Bajos, tiene como objetivo, al igual que su predecesor, buscar iPhones vulnerables, aunque en este caso, se incluye un amplio rango de IPs de diversos países, tales como Países Bajos, Portugal, Australia, Austria y Hungría.
  • "La contraseña por defecto de Apple – “Alpine"- en el iPhone rompe con las reglas más elementales sobre seguridad”.
  • Esto parece no importarle a la mayoría de los usuarios del iPhone, es decir, a aquellos que no han desbloqueado sus terminales y han instalado SSH para tener acceso remoto, pero deben de tener cuidado porque este nuevo gusano entrará por la fuerza e inmediatamente cambiará su contraseña.
  • Este cambio se hace directamente editando el valor cifrado de la contraseña en el archivo masters.

Fuente: Sophos.