01 Dic 2007
Vulnerabilidades en RealPlayer y Apple Quicktime
Hay que mantener la alarta y precaución si habitualmente vemos videos en estos formatos (RealPlayer y Apple Quicktime).
La vulnerabilidad en Apple Quicktime está causada por un fallo de límites al procesar
respuestas que usan el protocolo RTSP para streaming de audio y vídeo (Real Time Streaming Protocol). La aplicación comete un error al comprobar los límites de una entrada introducida por el usuario de manera que la copia en un búfer de memoria en pila demasiado pequeño.
En RealPlayer 10.x y 11.x se han encontrado múltiples vulnerabilidades de desbordamiento de búfer que podían ser explotadas por un atacante remoto para causar una denegación de servicio en Internet Explorer u otra aplicación que haga uso del control de Active X vulnerableIerpplug.dll.
Más información en: http://elguardian.euskadigital.net
15 Oct 2007
Parches de Microsoft en octubre
Como ya pudimos escuchar en la edición 139 de El Gurdián (http://elguardian.euskadigital.net) para el mes de Octubre, Microsoft ha publicado seis parches para corregir diversas vulnerabilidades. Un día después de la difusión del boletín publicado por Microsoft, en el que arreglaba algunas vulnerabilidades (entre ellas una grave de Excel), se ha dado a conocer un nuevo error en Word, el procesador de textos de la compañía, cuyo parche no se espera hasta el próximo boletín, que se distribuirá, presumiblemente, el próximo 13 de noviembre.
No hace todavía una semana de la publicación mensual, por parte de Microsoft, del que contiene los parches a través de Windows Update, y ya están saliendo a la luz nuevas vulnerabilidades sin resolver. Esta práctica es bastante habitual, ya que, debido a que Microsoft toma como referencia los segundos martes de cada mes para distribuir las soluciones a los problemas encontrados hasta entonces, muchos hackers aprovechan el día siguiente (segundo miércoles de cada mes), para difundir los nuevos problemas todavía no resueltos por la compañía, lo que provoca que estas vulnerabilidades puedan ser explotadas durante un mes completo antes de que Microsoft difunda las soluciones.
Este es, por ejemplo, el caso de Word, el procesador de texto de la compañía. El pasado día 9 de octubre, fiel a su cita con los clientes, Microsoft publicó la solución a un problema crítico que se conocían y que atacaba a diversas versiones de Word, pero tan sólo un día después, Symantec ha dado a conocer un nuevo problema que afecta a todas las versiones del procesador de textos, excepto la última, Word 2007. Según los expertos de Symantec, esta nueva vulnerabilidad produce que la aplicación se cuelgue simplemente con abrir un documento, cuya composición, según detallan, incluye código Shell y tres módulos de malware. Después de realizar varias investigaciones, se ha concluido que este documento, que afecta millones de clientes en todo el mundo, no ha sido creado con una versión Windows de la aplicación, ya que no tiene una cabecera OLE. Esto indica que el documento malicioso habría sido creado con una versión de Word para equipos Macintosh.
Por otra parte, el equipo de desarrollo de Excel ha informado, a través de su blog oficial (blogs.msdn.com/excel), de que ya está disponible el parche que solventa los problemas a la hora de realizar ciertos cálculos matemáticos que hasta ahora hacía erróneamente (si el resultado de una operación estaba entre 65534.99999999995 y 65535, o entre 65535.99999999995 y 65536, Excel mostraba erróneamente 100000 o 100001 respectivamente). En este caso, según informa David Gainer en el blog oficial del producto ya está disponible la solución para el problema, tanto de forma directa, como vía Microsoft Update.
Asimismo, la solución será igualmente incluida en el primer Service Pack de Office 2007, cuya fecha de lanzamiento no está decidida.
Más información en PC World y en http://elguardian.euskadigital.net
Sobre este blog
El Guardián
Inaki El Guardián
El Guardián es la cita con la seguridad.
Podcast y programa de radio en:
http://elguardian.euskadigital.net
Últimos Comentarios
- Malvertising, el lado negativo de la publicidad 2 comentarios comentarios Anónimo me
- Acoso en Facebook 1 comentario comentarios erasmo
- El estado de ánimo de las personas 5 comentarios comentarios El Guardián blog muerto por una administraci El Guardián Anónimo Anónimo
- Criptografía en impresoras 2 comentarios comentarios Primera Voz Olga de Impresoras
- Parches de Microsoft en octubre 5 comentarios comentarios Anónimo Anónimo Anónimo Anónimo Anónimo
Tags
Categorías
Enlaces
Amigos
Fans
Ídolos
Buscar
Suscríbete
Selecciona el agregador que utilices para suscribirte a este blog (también puedes obtener la URL de los feeds):
Archivos
- Diciembre 2009
- Noviembre 2009
- Octubre 2009
- Septiembre 2009
- Agosto 2009
- Julio 2009
- Junio 2009
- Mayo 2009
- Abril 2009
- Marzo 2009
- Febrero 2009
- Enero 2009
- Diciembre 2008
- Noviembre 2008
- Octubre 2008
- Septiembre 2008
- Agosto 2008
- Julio 2008
- Junio 2008
- Mayo 2008
- Abril 2008
- Marzo 2008
- Febrero 2008
- Enero 2008
- Diciembre 2007
- Noviembre 2007
- Octubre 2007
- Septiembre 2007
- Agosto 2007
- Julio 2007
- Junio 2007
