Oracle ha anunciado que este martes 17 de enero, publicará su primer actualización de seguridad del año. Este parche crítico contiene 78 actualizaciones de seguridad para vulnerabilidades en varios productos de Oracle. De hecho, algunas de estas solucionan fallas de más de un producto.

Según el informe de Oracle, los productos afectados son:

• Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3
• Oracle Database 11g Release 1, version 11.1.0.7
• Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
• Oracle Database 10g Release 1, version 10.1.0.5
• Oracle Fusion Middleware 11g Release 1, versions 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
• Oracle Application Server 10g Release 3, version 10.1.3.5.0
• Oracle Outside In Technology, versions 8.3.5, 8.3.7
• Oracle WebLogic Server, versions 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5)
• Oracle E-Business Suite Release 12, versions 12.1.2, 12.1.3
• Oracle E-Business Suite Release 11i, version 11.5.10.2
• Oracle Transportation Management, versions 5.5.06, 6.0, 6.1, 6.2

  Ver m�s… »

Categories: Alertas, Vulnerabilidades
No Comments »

Una de las cosas que tratamos de hacer especial hincapié es la importancia de mantener actualizados a todo momento tanto el sistema operativo que maneje, ya sea Windows, GNU Linux o Mac, así como también los programas que posean. Esto es porque muchas veces son descubiertas nuevas vulnerabilidades que son aprovechadas por los creadores de códigos maliciosos e incluidas en sus creaciones para explotar estas vulnerabilidades para infectar a los equipos desactualizados.

En este caso hablaremos de una vulnerabilidad crítica encontrada en dos de los productos principales de la empresa Adobe: Adobe Reader y Adobe Acrobat que puede causar el cierre inesperado del programa o hacer que el atacante adquiera control total por sobre el sistema. Las versiones y sistemas afectados son los siguientes:

• Adobe Reader X (10.1.1) y sus predecesoras para Windows y Mac

• Adobe Reader 9.4.6 y las versiones anteriores para UNIX, Windows y Mac

• Adobe Acrobat X (10.1.1) y sus predecesoras para Windows y Mac

• Adobe Acrobat 9.4.6 y sus versiones anteriores para Windows y Mac

La fecha de lanzamiento de las actualizaciones que contienen la solución definitiva ante esta vulnerabilidad serán distintas según el sistema operativo. Para los equipos con sistemas Windows está previsto el lanzamiento de la actualización de las versiones 9.x aproximadamente para la semana del 12/12/11. Las demás actualizaciones para las otras versiones y sistemas operativos serán lanzadas aproximadamente el 10 y 12 de Enero del próximo año, debido a que poseen una funcionalidad para protegerse de esta vulnerabilidad.

Esta funcionalidad no es conocida por todos, y así lo hagan, es indispensable que verifiquen que se encuentra activa para así poder evitar cualquier amenaza que utilice esta vulnerabilidad. Para esto pueden dirigirse a Edición, luego a Preferencias, seleccionar la categoría General y seleccionar la opción Activar modo protegido al iniciar.

Resumiendo lo hablado anteriormente, es fundamental que siempre se apliquen las actualizaciones al momento de lanzamiento de las mismas, configurar el software de la manera adecuada, además de contar con una herramienta solución antivirus con capacidad de detección proactiva. Los productos de ESET ya detectan la amenaza como Win32/Wisp.E troyano y el exploit como PDF/Exploit.CVE-2011-2462.A troyano.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Malware, Vulnerabilidades
No Comments »

Al momento de navegar en Internet, acceder a las redes sociales, los correos electrónicos o llenar un formulario en línea, existen una serie de inconvenientes que muchos usuarios suelen encontrar. Muchos problemas que pueden causar la infección de un equipo, smartphone o la fuga de información son reportados a diario y la cantidad de usuarios que ven su información comprometida es considerable. Es por ello que hoy, vamos a repasar 10 consejos para evitar la infección de un sistema o dispositivo.

1. Utilizar una conexión segura

Parece sencillo, pero muchos usuarios suelen pasar por alto que al momento de iniciar sesión en un sitio web la conexión sea a través de HTTPS (Hipertext Transfer Protocol Secure). Al acceder a una página web a utilizando este protocolo, la comunicación entre el cliente y el servidor viaja cifrada, lo que aumenta la seguridad y minimiza la posibilidad del robo de contraseñas. Al acceder a este tipo de sitios, se puede observar la diferencia entre acceder utilizando HTTPS o sin seguridad a través de HTTP. Es posible configurar una conexión segura en las redes sociales, para que toda la comunicación con el sitio sea cifrada.

2. Evitar los enlaces engañosos

Cuando se reciben correos electrónicos de dudosa procedencia, como por ejemplo de un contacto que habla en español recibimos un correo en portugués, un supuesto correo de una entidad bancaria para actualizar la información, cadenas de correo acerca del cambio de un servicio de correos gratuito a pago o un multimillonario que quiere regalar su dinero. En más de una ocasión hemos compartido con ustedes los análisis e investigaciones en dónde los atacantes ocultan el enlace real dentro de un link de YouTube u otra estrategia similar.

Ver m�s… »

Categories: Ingeniería Social, Vulnerabilidades
3 Comments »

Durante el fin de semana se ha reportado un nuevo aviso de seguridad por parte del centro INTECO-CERT (Centro de Respuesta a Incidentes de seguridad), el cual se informa sobre una vulnerabilidad XSS persistente (cross-site-scripting) en Skype. Dicha vulnerabilidad puede permitir a una persona malintencionada tomar el control de la cuenta de un usuario y así poder acceder a toda la información privada de éste.

Tal como se anuncia en el boletín de seguridad, las versiones vulnerables afectadas por este ataque son: la última versión Skype 5.3.0.120 y versiones anteriores tanto para la plataforma de Windows (XP, Vista, 7) como Mac OS X 10.6.8. Este fallo está categorizado por CERT con importancia Alta.

El problema se encuentra en determinados campos del perfil del contacto que no validan adecuadamente la información. Es importante comentar que previamente la victima tiene que haber aceptado al atacante a su lista de contactos personales.

Para efectuar el ataque el criminal informático tiene que haber creado un perfil falso especialmente diseñado con código javascript. Una vez que la victima visita el perfil se la puede redirigir automáticamente a un sitio malicioso, mostrar mensajes engañosos o obtener la cookie de sesión de la victima:

Por su parte Skype ya ha confirmado este fallo y se encuentran trabajando en una actualización para solventar dicho problema que pone en riesgo la información privada de la usuario.

Es recomendable que ante este problema los usuarios que utilicen Skype, estén atentos hasta que la actualización se encuentre disponible. También es importante no aceptar contactos desconocidos y contar con una solución de seguridad con sistema de detección proactiva para mitigar ataques más elaborados y así no convertirse en futuras víctimas de robos de información.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Vulnerabilidades
2 Comments »

Una vulnerabilidad crítica ha sido reportada esta semana. El martes 14 de junio, Adobe publicó su boletín de seguridad donde indica que fue afectada la versión de Flash Player 10.3.181.23 y sus anteriores para las plataformas Windows, Mac, Linux y Solaris.

Según Adobe, se trata de una vulnerabilidad de corrupción de memoria que puede llevar a la inestabilidad e incrementa las posibilidades que un atacante tome el control del sistema. Existen reportes de que estos ataques ya se han estado llevando a cabo a través de páginas web maliciosas.

Esta vulnerabilidad, reconocida con el número CVE-2011-2110, no afecta al archivo Authplay.dll. Todos los poseedores de esta versión, se les recomienda actualizar lo antes posible a la 10.3.181.26 que ya está disponible para su descarga.

Para aquellos que deseen verificar qué versión de Flash Player tienen instalada deben hacer hacer clic derecho sobre algún archivo con contenido Flash y luego seleccionar la opción “Acerca de” en el menú; o bien, pueden utilizar el sitio web de Adobe, que además, nos indica cuál es la última versión del producto. Recordar que en el caso de contar con varios navegadores, el chequeo se debe realizar para cada uno de ellos.

Por otro lado, la página web de Adobe, notifica a los usuarios de Android de la versión 10.3.181.23, que contarán antes del término de esta semana con una actualización para su plataforma.

Les recomendamos, además, siempre contar con una solución de seguridad con sistema de detección proactiva para mitigar este tipo de amenazas hasta que las actualizaciones se encuentren disponibles.

Raphael Labaca Castro
Awareness & Research Specialist

Categories: Alertas, Vulnerabilidades
No Comments »