30 de marzo de 2010

Actualización de curl/libcurl para Debian Linux

Debian ha publicado una actualización de curl y libcurl que corrige una vulnerabilidad que podría permitir a un atacante remoto causar una denegación de servicio y potencialmente ejecutar código arbitrario dependiendo del contexto.

  • Curl es una aplicación de línea de comandos para transferencia de datos con sintaxis URL y con soporte para múltiples protocolos de red. libcurl es una librería que expone el núcleo de funciones usado por curl para que pueda ser reutilizado por aplicaciones de terceros.
  • La vulnerabilidad, con CVE-2010-0734, está presente en las versiones de libcurl superiores a la 7.10.5 e inferiores a la 7.19.7 ambas inclusive.
Fuente: Hispasec

29 de marzo de 2010

Vulnerabilidad de ejecución de comandos en SAP GUI

Anunciada una vulnerabilidad en SAP GUI (versión 7) que podría permitir a un atacante remoto comprometer los los sistemas afectados.



Fuente: Hispasec

Nuevo desafio a la industria musical por parte del buscador de archivos FooFind

El servicio incluye resultados de las redes Edk2 (eMule), Magnet, BiTorrent, Web y FTP
  • El informático español Pablo Soto acaba de presentar un nuevo servicio de búsquedas de archivos, que incluye resultados de las redes Edk2 (eMule), Magnet, BiTorrent, Web y FTP.
  • "Los motores de búsqueda se limitan a una fracción de Internet. Básicamente indexan contenidos de la World Wide Web y creo que es importante ofrecer a los internautas servicios que les permitan localizar información en otras redes, que además son las que más tráfico generan", afirmó Pablo Soto.
  • FooFind es un conjunto de robots. Uno o dos por cada una de las redes de pares existentes en las que buscan e indexan continuamente sus contenidos. Es decir, localizan y seleccionan los nombres de los archivos para después ofrecerlos como resultados de la búsqueda en Foofind.
  • La parte pública del buscador es software libre y cuando esté probado su funcionamiento, Soto podría liberar el código del proyecto.
  • De momento, el internauta ya tiene disponibles nueve millones de archivos, pero la lista crecerá a medida que los robots vayan rastreando estas redes. El servicio de música libre Jamendo, por ejemplo, está totalmente incorporado a Foofind.
  • Millones de internautas utilizan la tecnología que él ha ido desarrollando desde el año 2000 para intercambiar anónimamente archivos de audio, como Blubster , Piolet o Manolito P2P

Fuete: www.elpais.com

No tener derechos de administrador evita el 90% de vulnerabilidades de Windows 7

No utilizar los derechos de Administrador permite a las empresas protegerse además del 94% de los fallos de Internet Explorer, según un análisis de BeyondTrust.

  • También eliminar dichos privilegios impedirían la mayor parte de las vulnerabilidades críticas de Windows 7 , según ha señalado el fabricante de soluciones de seguridad BeyondTrust.
  • La compañía, que ha estado analizando durante 15 meses los boletines de seguridad de Microsoft, asegura que si todos los usuarios tuvieran unos privilegios 'standard' ó “limitados” no se producirían la mayoría de los fallos de seguridad que ocurren durante el uso del sistema operativo.
  • Según este análisis , si se controlan los privilegios de los usuarios, no sólo se podrían evitar el 90% de las vulnerabilidades críticas de Windows 7, sino también el 100% de las vulnerabilidades que se encontraron en Microsoft Office durante el año pasado.
  • Además, también se controlaría el 94% de las de Internet Explorer y el 100% de las de Internet Explorer 8.
  • En total, se controlaría el 64% de las vulnerabilidades de todos los programas de Microsoft, según BeyondTrust.

Fuente: BeyondTrust.

Un spam induce a la descarga de una falsa barra de herramientas de Skype

Un spam (correo no deseado) copia la presentación de la aplicación oficial de Skype y confunde a los usuarios para descargar un troyano.

  • Websense Security Labs ThreatSeeker Network descubrió una nueva ola de ataques de correo electrónico dirigidos a la barra de herramientas Skype Email Toolbar.
  • El mensaje de correo electrónico no deseado contiene un archivo adjunto llamado Skype Tookbar For Outlook.zip, que podría engañar a los usuarios pero es de hecho un troyano tipo puerta trasera que tiene una detección muy baja entre los antivirus.
  • “Por el momento, los niveles de detección son bajos pues sólo 6 de los principales 42 motores antivirus pueden identificarlo. afirmó Carl Leonard, Gerente de Investigación de Seguridad de Websense Security Labs.

Fuente: Websense.

27 de marzo de 2010

Nuevo malware que sobrescribe en lugar de enmascararse en un programa de actualización

Por primera vez los investigadores de seguridad han localizado un tipo de software malicioso que sobrescribe las actualizaciones para otras aplicaciones, lo que podría suponer un riesgo a largo plazo para los usuarios.
  • El malware, que infecta a ordenadores de Windows, se sobrescribe como una actualización para los productos de Adobe y otros software como Java.
  • Según afirma Nguyen Cong Cuong, analista de Bach Khoa Internetwork Security (BKIS), compañía de seguridad de Vietnam, en su blog.
  • BKIS ha mostrado imágenes de una variante del malware que imita Adobe Reader 9 y sobrescribe el AdobeUpdater.exe, que se encarga de comprobar si está disponible una nueva versión del software.
  • Los usuarios pueden instalar el software sin darse cuenta simplemente abriendo un correo electrónico malicioso o visitando páginas web que aprovechen vulneralidades de software.
  • Después de que esta clase de malware entre en la máquina, abre el cliente (Dynamic Host Configuration Protocol) client, un DNS (Domain Name System), una red compartida y un puerto para poder percibir los comandos.

Fuente: www.itespresso.es

Brasil, India y Corea del Sur, los reyes del 'spam'


Brasil, India, Corea del Sur, Vietnam y Estados Unidos son los países que envian más spam durante enero y febrero, según un estudio de la empresa Panda, que ha analizado más de cinco millones de correos .
  • Brasil ha producido casi el 14% de todo el spam generado en el mundo en los meses de enero y febrero.
  • En segundo puesto se encuentra India, con un 10,88%, y detrás Corea, que genera el 6,32%; Vientam, el 5,71%, y EE.UU., un 5,46%.
  • Por ciudades, encabeza el listado Seúl(4,6%), seguido de cerca por Hanoi(3,99%), Nueva Delhi (1,67%), Bogotá (1,33), Sao Paulo (1,19%) y Bombay (1,13%).
  • España ocupa el puesto 18 en dicho estudio, generando el 1,6% de los envíos.
  • La ciudad española que genera más spam es Madrid, que ha emitido un 19,74% del total.
  • La segunda posición la ocupa Barcelona, con el 10,53%, seguida de Vigo, con un 4,04% del total de envíos de spam detectados. Las últimas en la lista y con porcentajes que no alcanzan el 1%, se encuentran A Coruña (0,67%), Albacete (0,69%), Salamanca (0,74%) y Tarragona (0,81%).

Fuente: www.elpais.com

Vulnerabilidades en impresoras Lexmark

Lexmark ha anunciado dos vulnerabilidades que afectan a más de 60 modelos diferentes y que podrían ser empleadas por un usuario de la red para provocar denegaciones de servicio o incluso comprometer los dispositivos afectados.

  • El problema de mayor gravedad sólo afecta a las impresoras láser, y se refiere a un desbordamiento de búfer en la funcionalidad de tratamiento de Printer Job Language (PJL) que un atacante remoto podría explotar este problema para ejecutar código arbitrario.
  • Por otra parte, un error en el servicio FTP al procesar repetidas conexiones ftp pasivas abortadas, lo que provoca una condición de denegación de servicio. Este problema afecta a impresoras Lexmark Láser, inyección y MarkNet.
Se recomienda actualizar en caso de necesidad desde:
  1. http://support.lexmark.com/index?page=content&id=TE84
  2. http://support.lexmark.com/index?page=content&id=TE85

Fuente: Hispasec

26 de marzo de 2010

Denegación de servicio en OpenSSL

Publicada una actualización de OpenSSL que corrige una vulnerabilidad que podría ser aprovechada por un atacante remoto para causar una denegación de servicio.

  • El error se encuentra en el archivo "ssl/s3_pkt.c", concretamente en la función "ssl3_get_record".
  • Durante las conexiones TLS, el servidor o cliente pueden dejar de responder al recibir paquetes con un formato incorrecto en los registros, cuyo procesamiento podría desembocar en un intento de lectura a NULL.
  • Dicha vulnerabilidad afecta a todas las versiones desde “0.9.8f” hasta la “0.9.8m” y en esta última, sólo en el caso que haya sido compilada con un compilador que posea el tipo "short" definido como entero de 16 bits.
  • OpenSSL ha publicado una actualización que corrige esta vulnerabilidad en la versión 0.9.8n.

Fuente: Hispasec

El Gran Cortafuegos chino puede haber 'infectado' Internet

Internautas de Chile y California son redirigidos a sitios chinos cuando quieren acceder a páginas de YouTube o Twitter

  • Internautas de Chile y California cuando quieren acudir a sitios tan populares como Twitter, Facebook o YouTube, la petición termina en un servidor chino que no devuelve la página solicitada.
  • Un servidor raíz de Internet que opera en Suecia ha redirigido peticiones de páginas a servidores chinos situados tras el Gran Cortafuegos que las autoridades de aquel país tienen instalado para censurar los accesos a la Red.
  • El resultado es que el internauta que pretende ir a una determinada página se encuentra con el acceso bloqueado.
  • La hipótesis más extendida entre los expertos para explicar el problema es que algunos servidores situados fuera de China han sido contagiados y redirigen a servidores chinos que modifican las peticiones de acceso de los internautas de aquel país para que no puedan consultar sitios .com bloqueados por el Gran Cortafuegos.
  • Un representante del centro que gestiona las redes en China ha negado que su país estuviera interceptando el tráfico en Internet.
  • ArsTechnica recuerda que China aplica el redireccionamiento con propósitos censores desde 2002.

Fuente: www.elpais.com

25 de marzo de 2010

Alertas de seguridad en GMAIL

Google ha añadido una alerta de seguridad a los usuarios, indicativa de actividad sospechosa que pudiera prevenirnos de que la cuenta ha sido intervenida.

  • Gmail ya muestra información en la parte inferior de la bandeja de entrada del tiempo de la última actividad de la cuenta y si está abierta en otra ubicación.
  • Pero ahora, además, la compañía mostrará una advertencia a los usuarios en forma de un gran banner en el que se advierte de que la cuenta se ha advierto en una región distinta desde la que se ha accedido a la cuenta.
  • Quiero esto decir, que si siempre que se accede a Gmail desde el mismo país repentinamente hay un acceso desde otro lugar, eso se consideraría una actividad sospechosa, o si el sistema detecta que una misma dirección IP está accediendo a numerosas cuentas y cambiando las contraseñas.

Fuente: Google

24 de marzo de 2010

Vulnerabilidad en el Servidor http de IBM OS/400

La compañia americana ha informado de una vulnerabilidad en el Servidor http de IBM OS/400, que podría emplearse por atacantes remotos para acceder a datos importantes.

  • La vulnerabilidad ocurre en el servidor http por un error en el tratamiento de cabeceras al procesar determinadas peticiones.
  • Mediante peticiones manipuladas un atacante remoto podría emplear este problema para acceder datos de la memoria con información de peticiones anteriores.
  • Se recomienda aplicar el APAR SE42335.

Fuente: IBM

La versión 3.6.2 de Firefox corrige el “0 day” conocido desde hace un mes

Mozilla ha publicado oficialmente la versión 3.6.2 del navegador Firefox que soluciona (entre otros) un fallo de seguridad que estaba siendo aprovechado por atacantes y que el gobierno alemán recomendó no usar el navegador hasta que el fallo fuese corregido.

  • A mediados de Febreo, Evgeny Legerov, de Intevydis, dijo que encontrar el problema y crear un exploit no era trivial pero que era muy fiable y funcionaba en la instalación por defecto del navegador sobre XP y Vista.
  • Efectivamente se confirma que el fallo era real, que en esta versión 3.6.2 se soluciona y que estaba siendo aprovechada por atacantes desde hace semanas.
  • Mozilla ha adelantado su nueva versión, prevista para el 30 de marzo.

Fuente: Mozilla

España tendrá un nuevo supercomputador en 2012

La ministra de Ciencia e Innovación, Cristina Garmendia, ha confirmado que Barcelona albergará en 2012 uno de los supercomputadores del proyecto Prace, cuyo objetivo es la creación de una infraestructura de informática de alto rendimiento, y para la que España invertirá 100 millones de euros.

  • Se trata de un sistema permanente de computación, con cuatro nodos principales -además del español, habrá en Alemania, Francia e Italia-, que se pondrá en marcha con un orden, lo que permitirá, según el Ministerio de Ciencia e Innovación, que en todo momento exista al menos un súper computador europeo competitivo en el mundo.
  • Se trata, según las mismas fuentes, de un "salto de gigante", ya que la nueva máquina será cien veces más potente que el súper ordenador MareNostrum, instalado también en el BSC-CNS desde 2004 y que hasta el momento ha dado soporte a unos 1.200 proyectos de investigación en áreas de la ciencia de la vida o biomedicina.

Fuente: www.abc.es

23 de marzo de 2010

Alemania desaconseja el uso del navegador Firefox

Ahora es el navegador Firefox pero recordemos que en Enero fue Internet Explorer el que las autoridades alemanas desaconsejaron utilizar.

  • Un fallo crítico en el navegador de código abierto ha llevado a las autoridades alemanas a pedir a sus ciudadanos que no utilicen Firefox.
  • El fallo permite a los hackers infectar el ordenador de la víctima, por lo que se ha recomendado utilizar un navegador alternativo.
  • Desde Sophos recomiendan migrar de Firefox a otro navegador “sólo si realmente el usuario sabe manejar el nuevo”.
  • No obstante, Mozilla dice que ha producido un versión “beta” de Firefox 3.6.2, que ya contiene la corrección y que puede descargarse desde este enlace. ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.6.2-candidates/build3/

Fuente: www.itespresso.es

Actualización del kernel para OpenSuSE

OpenSuSE publicó una actualización para el kernel de OpenSuSE Linux 11.2 que soliciona ciertas vulnerabilidades que podrían permitir ataques por denegación de servicio.

Los problemas corregidos están relacionados:

  1. con el manejo de ciertas operaciones de desbloqueo de "Priority Inheritance" (PI);
  2. con el tratamiento de determinados conteos de referencias en el kernel;
  3. con la validación de valores de nodo;
  4. con el tratamiento de múltiples mensajes NETLINK_CONNECTOR y en el emulador x86 en el subsistema KVM.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Fuente: Hispasec

20 de marzo de 2010

Aumenta la “falsificación online"

Los productos de la marca Apple, Nike y Adidas se encuentran entre los más falsificados en el último año. Así se desprende del II Estudio sobre Falsificación online realizado por PriceMinister.

Por Sectores las falsificaciones en 2009 fueron:

  1. Al mundo de la moda corresponde 63% de los actos de falsificación detectados, en concreto con la ropa, la marroquinería, los relojes, los perfumes y los cosméticos.
  2. El sector de high-tech (telefonía, reproductores MP3, software, etc.) representa el 29% de los actos de falsificación.
  3. Al sector cultural (videojuegos, consolas, libros, CDs y DVDs) corresponde el 6% de las falsificaciones.
  • En 2009 los productos de la marca Apple, la perfumería y los cosméticos han sido las principales víctimas de la falsificación. Por otra parte, se ha percibido un considerable aumento del fraude en Adidas (+210%), Samsung (+205%) y Nintendo (+131%).
  • Durante el año 2009, en más del 99% de los casos, los productos detectados no fueron puestos a la venta en PriceMinister ya que fueron bloqueados a tiempo.
  • Así, en el último año, PriceMinister ha suspendido 2661 cuentas por motivos de falsificación o de atentando contra la distribución exclusiva llegando a constatar hasta 242 marcas que fueron víctimas del fraude frente a 240 detectadas en el 2008.

Fuente: PriceMinister.

¿ Microsoft y Adobe juntas en la distribución de actualizaciones ?

Microsoft y Adobe están trabajando conjuntamente en el proceso de actualizaciones de seguridad, y posiblemente distribuyan las actualizaciones de productos Adobe a través de Windows Update.

  • En la actualidad una gran parte del malware que se distribuye es a través de archivos PDF, principalmente para aprovechar vulnerabilidades de Adobe Reader para su distribución.
  • Por este motivo, el software de Adobe, sus vulnerabilidades, la distribución de parches y la actualización de este software representa un serio problema para Microsoft y sus sistemas operativos.
  • Microsoft ha recalcado que la colaboración está enfocada en permitir o hacer posible que las actualizaciones de Adobe se distribuyan a través de los productos y servicios de administración centralizada de Microsoft, como System Center Configuration Manager (SCCM) o System Center Essentials (SCE).

Fuente: Microsoft

Un virus que roba claves secretas ataca Facebook

Unos piratas informáticos han creado un nuevo virus que tiene como principal objetivo robar claves de cuentas bancarias y otros datos personales de los cerca de 400 millones de usuarios de Facebook.

  • A través de correos electrónicos basura que llevan por título Facebook password reset confirmation customer support, se advierte a los internautas de que sus claves secretas de Facebook han sido modificadas, instándolos a pinchar sobre un archivo adjunto que otorgará al usuario las nuevas autorizaciones para ingresar en la red social, según ha informado el fabricante de software de antivirus McAfee Inc.
  • Así, al abrir el archivo adjunto se descargan varios tipos de malware, incluido un programa que roba las claves secretas, advirtió el miércoles McAfee.
  • McAfee estima que, desde que comenzó la campaña el pasado martes, los piratas informáticos han enviado decenas de millones de correos basura a Europa, Estados Unidos y Asia.

Fuente: REUTERS

Anunciado SP1 para Windows 7 y Windows Server 2008 R2

El Service Pack de Microsoft será para los S.O. Windows 7 y Windows Server 2008 R2.

  • Microsoft ha comentado de la mano de un representante Windows 7 SP1 (Service Pack 1) será una recopilación de las actualizaciones principalmente en lugar de integrar nuevas características.
  • La novedad, vendrá en la nueva versión de Remote Desktop que podrá funcionar con RemoteFX, la nueva plaraforma de acceso remoto para Windows Server 2008 R2.
  • Windows Server 2008 R2 también será actualizado a la versión SP1, y es posible que a la misma vez, ambos sistemas operativos comparten el código base.
  • Otra de las novedades de la SP1 para Windows Server 2008 R2 será “Dynamic Memory”, que permitirá a los administradores gestionar la memoria de las máquinas virtuales al vuelo.

Fuente: InfoWorld

Los 'hackers' atacan la Bolsa

Un juez congeló los activos de supuestos 'hackers' rusos, a quienes se acusa de tomar el control por Internet de cuentas de Bolsa y realizar operaciones no autorizadas para manipular a los mercados.

  • La Comisión de Valores de Estados Unidos (SEC) reconoció que el juez estadounidense de distrito accedió a su pedido del lunes para congelar los activos de la empresa 'BroCo Investments' y su presidente, Valery Maltsev.
  • La SEC dijo que los clientes afectados en esta operación en internet perdieron al menos 603.000 dólares (437.000 euros) por el comportamiento de los acusados.
  • En su demanda ante una corte federal de Manhattan, la SEC argumenta que la citada compañía manipuló los mercados de al menos 38 valores, entre agosto y diciembre del 2009.
  • Según la denuncia, los 'hackers' tomaban posiciones en sus propias cuentas para, minutos después, dar órdenes de compra a precios de mercado en las cuentas comprometidas. Luego vendían sus cuentas a precios inflados artificialmente.
  • En otros casos, los acusados obtenían beneficios "a través de operaciones cortas en sus cuentas, mientras colocaban órdenes no autorizadas de venta a precios sustancialmente menores".

Fuente: Reuters

19 de marzo de 2010

Detectadas varias vulnerabilidades en el navegador de Google

Anunciadas 9 vulnerabilidades en Google Chrome

  • Estas vulnerabilidades podrían ser aprovechadas por un atacante remoto para causar graves problemas como saltarse restricciones de seguridad, descubrir información sensible o comprometer un sistema vulnerable.
  • Se recomienda actualizar a Google Chrome versión 4.1.249.1036, disponible desde: http://www.google.com/chrome

Fuente: Hispasec

El navegador Internet Explorer 9 soportará el estándar HTML5

Microsoft ha presentado el proyecto de su nuevo próximo navegador Internet Explorer 9.

  • La mayor novedad es que soporta el estándar HTML5 que hace más fácil la tarea con archivos audiovisuales y es una competencia clara al programa Flash.
  • También presenta un motor de JavaScript más rápido.
  • La nueva versión ocupa menos recursos del ordenador.
  • Microsoft ofrece la descarga de una plataforma de Internet Explorer 9 que no es el navegador completo.
  • Se trata de versiones preliminares y parciales para que los desarrolladores puedan analizarlo y aportar mejoras.

Fuente: Microsoft

18 de marzo de 2010

Vulnerabilidad en SAP MaxDB

Publicada vulnerabilidad en MaxDB que podría aprovechar un atacante remoto, sin necesidad de autenticación, para ejecutar código arbitrario a través de paquetes TCP especialmente manipulados.
  • MaxDB es un sistema de bases de datos relacional del fabricante alemán SAP disponible para sistemas operativos Windows, Linux y Unix y con bindings para multitud de lenguajes de programación.
  • La vulnerabilidad reside en el proceso "serv.exe", el cual se encuentra a la escucha en el puerto TCP 7210. Dicho proceso no efectúa una validación correcta al confiar en un valor que extrae del handshake y que usa de parámetro para copiar datos a la pila.
  • Un atacante remoto podría ejecutar código arbitrario con los permisos del usuario SYSTEM en la versión para Windows.
Fuente: Hispasec

Actualización para Red Hat Enterprise Linux 4

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4.

  • Esta actualización soluciona 5 vulnerabilidades que aprovecharlas atacantes remotos para provocar denegación de servicio, revelar información sensible o saltarse restricciones de seguridad.
  • Los problemas corregidos se deben a faltas de comprobación durante el volcado de memoria, un error en la función "print_fatal_signal", un fallo de validación cuando el usuario tiene el permiso de CAP_NET_ADMIN, un problema en la implementación Stream Control Transmission Protocol (SCTP) y por último un error al comprobar la disponibilidad del intérprete ELF.
  • Además se han solucionado otros fallos de menor importancia.
  • Se recomienda actualizar a través de las herramientas automáticas up2date.

Fuente: Hispasec

17 de marzo de 2010

Ataque de phishing contra Barclays

BitDefender ha localizado un importante ataque de phishing contra los usuarios de Barclays. En los periodos de mayor actividad ofensiva, la compañía de seguridad ha registrado hasta 180 emails fraudulentos en tres minutos.

  • El ataque, está basado en correos electrónicos que son distribuidos masivamente y en los que se informa a los usuarios de que su cuenta en Barclays ha sido suspendida.
  • Para reactivarla se pide a los usuarios que se identifiquen introduciendo en la página vinculada su nombre y número de usuario.
  • Posteriormente, los usuarios son llevados a otra página dónde se les pide su contraseña bancaria.

Fuente: BitDefender.

Vulnerabilidad tipo ‘0- Day’ en Virtual PC

Un fallo no parcheado en Microsoft Virtual PC podría llevar a las compañías a utilizar el software de virtualización vulnerable a los ataques, dice Core Security Technologies.

  • Los productos vulnerables son: Microsoft Virtual PC 2007, Windows Virtual PC y Virtual Server 2005. Según Core Security la tecnología Microsoft Hyper-V no está afectada por el problema.
  • Básicamente el agujero podría permitir a un atacante superar la Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR) y otras características de seguridad para comprometer los sistemas Windows virtualizados.
  • Virtual PC hypervisor es parte del paquete Windows Virtual PC, que permite a los clientes ejecutar múltiples entornos Windows en un único ordenador. El hypervisor es un componente clave de Windows 7 XP Mode, una característica diseñada para facilitar la migración de clientes al nuevo sistema operativo y que necesitan ejecutar Windows XP en el sistema operativo nativo.
  • Core Security recomienda que los usuarios afectados ejecuten todas las aplicaciones de misión crítica en el hardware nativo o utilicen tecnologías de virtualización que no se vean afectadas por la vulnerabilidad.

Fuente: coresecurity

Descubierta vulnerabilidad en IBM HTTP SERVER 6.0 ó 6.1

Descubierto una vulnerabilidad en IBM HTTP Server 6.0 o 6.1 en sistemas Windows que podría ser aprovechada por un atacante para causar una denegación de servicio o comprometer los sistemas afectados.

  • La vulnerabilidad afecta a los sistemas que carguen la directiva LoadModule para el módulo "mod_isapi" (por que hayan quitado el comentario de dicha directiva en el archivo de configuración). El módulo mod_isapi permite al servidor http utilizar DLLs diseñadas para su uso con Microsoft IIS.
  • La vulnerabilidad ocurre cuando un atacante envía múltiples peticiones de URLs modificadas para que sean tratadas por mod_isapi y produzcan errores, como caídas o llegar a permitir la ejecución de código remoto.
  • Debe actualualizar aplicando el parche PM09447 disponible desde: http://www-01.ibm.com/support/docview.wss?uid=swg1PM09447

Fuente: Hispasec