Malos momentos para Microsoft. Se acaba de detectar un nuevo 0 day en Windows que está siendo aprovechado activamente. Microsoft no ha reconocido todavía el fallo, pues ha sido “destapado” por terceras partes. El exploit es público, y parece que (como viene siendo habitual) muchas páginas legítimas comprometidas están sirviendo para infectar los sistemas. El [...]

Una semana después de publicar la 3.0.9 que corregía un buen puñado de vulnerabilidades, Mozilla saca a la luz la versión 3.0.10 de su navegador Firefox. Esta soluciona un fallo de seguridad crítico introducido por una de las actualizaciones anteriores. Se trata de una regresión (un problema ya corregido en el pasado) que vuelve a [...]

El día 25 de marzo se ha publicado sin previo aviso una prueba de concepto que hace que Firefox deje de responder. No existe parche disponible y se sabe que la vulnerabilidad, en realidad, permite ejecución de código. Se trata por tanto, de un 0 day. Al parecer la fundación Mozilla ya ha programado la [...]

Algunas casas antivirus advierten de que una de las últimas vulnerabilidades de Internet Explorer 7 se está aprovechando activamente por atacantes para infectar sistemas. Lo curioso no es que un fallo (que se suponía previamente desconocido) esté siendo aprovechado poco después de hacerse público. La novedad introducida en este caso, es que se está realizando [...]

Se ha publicado información sobre un fallo de seguridad en FeedDemon, que podría ser aprovechado para causar una denegación de servicio o ejecutar código arbitrario de forma remota, lo que permitiría comprometer por completo un sistema vulnerable. FeedDemon es un popular lector gratuito de RSS (Really Simple Syndication) para entornos Windows y permite a un [...]

Si hace pocos días se informó de un problema de seguridad en el plugin “lo que estoy escuchando” para Winamp (gen_msn Winamp Plugin), ahora se ha descubierto un fallo crítico en el propio reproductor que podría permitir la ejecución de código arbitrario de forma remota. Winamp es seguramente el reproductor de archivos multimedia más famoso [...]

Red Hat ha publicado una actualización para el kernel que corrige numerosos problemas de seguridad. Los principales problemas corregidos son: * Un fallo en la implementación del reenvío de IPv4 podría permitir a un atacante local no privilegiado causar un acceso fuera de límites. * Un fallo en el manejo de las señales de muerte [...]

Se ha informado que existe una vulnerabilidad crítica en el plugin “Now playing” gen_msn para el reproductor Winamp, que podría permitir la ejecución remota de código. Este popular complemento de Winamp (con más de 750.000 descargas) es el que permite activar la funcionalidad “Lo que estoy escuchando” del sistema de mensajería instantánea de Microsoft Live [...]

Se ha encontrado una vulnerabilidad en Cisco Application Control Engine Global Site Selector (GSS) al procesar ciertas peticiones DNS, y que podría ser explotada por un atacante remoto para hacer que el servicio DNS del GSS deje de responder. La vulnerabilidad está confirmada para las versiones del software del sistema GSS anteriores a la 3.0(1). [...]

Se ha anunciado una vulnerabilidad en Samba por la que un usuario remoto autenticado podría llegar a acceder a determinados archivos del sistema. Samba es una implementación Unix “Open Source” del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y [...]