-=[EdadFutura]=- v.6.0 - [beta]

Se ha encontrado otra vulnerabilidad en Yahoo! Messenger que puede ser aprovechada por atacantes para ejecutar código en el sistema víctima.

Esta es la tercera vulnerabilidad grave que afecta a este programa de mensajería en solo dos meses. Microsoft Messenger, por su parte, también es vulnerable a un grave problema.

iDefense alertaba de nuevo de un fallo en el programa de mensajería instantánea de Yahoo!. El problema se debe a un error de límites en dos funciones del control ActiveX YverInfo.dll y puede ser aprovechado para provocar un desbordamiento de memoria intermedia si un usuario visita una página web especialmente manipulada. La vulnerabilidad permite la ejecución de código arbitrario, pero para que tenga éxito, la página que aproveche el error debe encontrarse bajo el dominio yahoo.com (o hacer creer a la víctima que se encuentra en él…).

Read more »

Se ha descubierto una vulnerabilidad en Cisco CallManager y Unified Communications Manager que podría ser aprovechada por un atacante para realizar ataques por cross site scripting e inyectar código SQL.

Esta vulnerabilidad se debe a un fallo en la variable lang de las páginas de inicio de sesión de admin y user. Un atacante podría aprovechar esto para ejecutar código JavaScript en el navegador de los sistemas que accedieran a Cisco CallManager y Unified Communications Manager.

Se ven afectadas las versiones Cisco CallManager 3.3, Cisco CallManager 4.x y Cisco Unified Communications Manager 4.x.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes software para solucionar el problema.

Se aconseja consultar la tabla de versiones vulnerables y contramedidas

en:

http://www.cisco.com/warp/public/707/cisco-sa-20070829-ccm.shtml

Fuente: Hispasec

Descubiertas vulnerabilidades en X-Diesel Unreal Commander v.092 (build 574) que podrían ser aprovechadas por un atacante para comprometer un sistema vulnerable sobreescribiendo archivos.

Unreal Commander es una premiada utilidad freeware para sistemas Windows 98/ME/2000/XP/2003/Vista. La aplicación soporta múltiples formatos de archivos, incluye un cliente de FTP y otras funcionalidades.

Las vulnerabilidades tienen su origen al procesar archivos ZIP y RAR malformados que provoquen una escalada de directorios, pudiendo aprovechar el atacante para escribir ficheros en el sistema en cualquier localización y no en la carpeta elegida por el usuario legítimo. Es posible el compromiso total del sistema, especialmente si el usuario ejecuta Unreal Commander con privilegios de administrador.

Aunque el desarrollador ha sido avisado sobre el problema, aun no ha publicado una actualización para corregir la vulnerabilidad. A falta del parche, se recomienda a los usuarios de Unreal Commander extremen la precaución al procesar ficheros ZIP o RAR de terceros no confiables.

Toda la información y pruebas de concepto se pueden encontrar en el aviso original: http://blog.hispasec.com/lab/231

Se ha anunciado la aparición de una nueva versión de ClamAV que soluciona varias vulnerabilidades que podrían llegar a ser aprovechadas por atacantes para provocar una denegación de servicio en el sistema víctima. Por ejemplo, a través de un correo adjunto que sea procesado por el motor antivirus.

ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria. Hace apenas unos días este proyecto ha sido adquirido por la compañía Sourcefire, lo que sin duda supondrá un cambio importante (todavía desconocido) en su evolución.

En este caso, los fallos corregidos son:

* Una referencia a puntero nulo en la función cli_scanrtf de libclamav/rtf.c. Si se envía un fichero RTF especialmente manipulado, podría hacer que el programa dejase de responder.

* Una referencia a puntero nulo en la función cli_html_normalise de libclamav/htmlnorm.c. Si se envía un fichero HTML especialmente manipulado, podría hacer que el sistema dejase de responder.

Las versiones afectadas son las anteriores a la 0.91.2. Se recomienda actualizar a la última versión desde 

 sourceforge.net/project/showfiles.php

Los últimos problemas de seguridad de este antivirus han tenido lugar en julio, con una denegación de servicio a través de archivos RAR y una de las más graves, en agosto de 2006, con la posibilidad de ejecución de código a través de archivos UPX.

Fuente: www.hispasec.com

La utilidad de compresión Lhaz, en su versión 1.33, posee una vulnerabilidad que permite ejecutar código arbitrario de forma remota. Se recomienda su actualización a la reciente versión 1.34b2, que corrige el problema, o prevenir el uso de la herramienta para tratar archivos no confiables.

La vulnerabilidad puede ser aprovechada a través de un archivo gzip especialmente construido que provoca la ejecución arbitraria de código al intentar ser descomprimido con Lhaz 1.33.

El exploit ha sido detectado in-the-wild (utilizándose de forma

activa) en sitios japoneses con el fin de instalar un backdoor entre los usuarios de Windows con una versión de Lhaz vulnerable.

De momento se estima que el ataque haya tenido apenas incidencia entre usuarios europeos o de habla española.

En las últimas horas se ha publicado dos betas de la nueva versión 1.34. Si algún usuario utiliza Lhaz tiene dos opciones para prevenir el ataque:

* No manejar con Lhaz archivos ZIP no confiables a la espera de instalar la versión 1.34 definitiva

* Instalar la versión 1.34b2

La última versión de Lhaz puede ser descargada desde su página

web: http://www.chitora.jp/lhaz.html

Fuente: www.hispasec.com