Inicio

GESTIÓN INFOSEC

ENTREVISTA

LAS LEYES

PALABRAS DE CISO

TIPS PARA UN CISO

PUNTOS DE VISTA

ACTUALIZACIÓN TÉCNICA

HACKING BAJO LA LUPA

ESTADÍSTICAS

PRODUCTOS

TOOLBOX

CAPACITACIONES

LINKS DE INTERES

¿LO SABIAS?

HOT VULNERABILITIES

COMUNIDAD INFOSEC

EFRAUDE

NOTICIAS

BOLSA DE TRABAJO

AGENDA Y EVENTOS

CARTA DE LECTORES

LIBROS DE PASES

CHISTE

 

ediciones anteriores

Envíanos tu comentario

 

AÑO 8 - Nº 05 - MAY 12

HOT VULNERABILITIES

Detectan grave falla de seguridad en Hotmail

Una grave falla de seguridad que afecta el popular servicio de mail gratuito de Microsoft, Hotmail, fue detectado por hackers Saudís.

Los hackers Saudís ofrecían, en foros especializados, hackear cualquier cuenta de Hotmail en tan solo un minuto por US $ 20. Microsoft actuó rápidamente y pudo detener el ataque un ataque masivo a 13 millones de cuentas de correo.

El incidente pudo haber comprometido 350 millones de cuentas, pero gracias a la rápida acción desplegada, solo “unas cuantas” cuentas fueron atacadas”.

Sin embargo, el problema no logró solucionarse a tiempo y algunos usuarios que tenían sus cuentas de Twitter, Facebook y PayPal tuvieron problemas y a algunos les llegaron a robar dinero de su cuenta de PayPal.

Información Técnica: http://www.vulnerability-lab.com/get_content.php?id=529

Fuente: http://www.networkworld.com/


La Fundación Mozilla publica 14 boletines de seguridad

Atendiendo al sistema de clasificación de la propia fundación, siete boletines solucionan vulnerabilidades con un impacto considerado como "crítico", cuatro son considerados "alto" y los tres restantes son calificados como "moderados".

Los boletines críticos son:

MFSA 2012-20: Dos vulnerabilidades de corrupción de memoria.
MFSA 2012-21: 19 vulnerabilidades en FreeType v2.4.9.
MFSA 2012-22: Uso después de liberar en IDBKeyRange.
MFSA 2012-23: Ejecución remota de código por una corrupción de "heap" en gfxImageSurface.
MFSA 2012-25: Corrupción de memoria en el tratamiento de fuentes al usar cairo-dwrite.
MFSA 2012-30: Problema en WebGL al usar textImage2D
MFSA 2012-31: posible ejecución de código a través de OpenType Sanitizer.

Los boletines clasificados con un impacto alto son:

MFSA 2012-24: XSS al procesas algunos juegos de caracteres multibyte.
MFSA 2012-26: Lectura ilegal de memoria de vídeo a través de WebGL.drawElements por un error en FindMaxUshortElement.
MFSA 2012-27: XSS por un corto-circuito al cargar determinadas páginas.

Y finalmente los boletines clasificados con un impacto moderado son:

MFSA 2012-28: Salto de restricciones de control de acceso en determinadas direcciones IPv6.
MFSA 2012-29: Potencial XSS a través de problemas de decodificación ISO-2022-KR/ISO-2022-CN
MFSA 2012-32: Lectura de redirecciones http y contenido remoto a través de errores javascript.

Todos estos problemas ha sido corregidos en Firefox 12.0, Firefox ESR 10.0.4, Thunderbird 12.0, Thunderbird ESR 10.0.4 y SeaMonkey 2.9, disponibles desde: http://www.mozilla.org

Fuente XSOMBRA.com


Resumen del boletín de seguridad de Microsoft de abril 2012

 

 

MS12-023

Actualización de seguridad acumulativa para Internet Explorer (2675157) 
 

Crítica 
Ejecución remota de código

Microsoft Windows,
Internet Explorer

MS12-024

Una vulnerabilidad en Windows podría permitir la ejecución remota de código (2653956) 

Crítica 
Ejecución remota de código

Microsoft Windows

MS12-025

Una vulnerabilidad en .NET Framework podría permitir la ejecución remota de código (2671605) 

Crítica 
Ejecución remota de código

Microsoft Windows, Microsoft .NET Framework

MS12-027

Una vulnerabilidad en los controles comunes de Windows podría permitir la ejecución remota de código (2664258) 

Crítica 
Ejecución remota de código

Microsoft Office,
Microsoft SQL Server,
Software de servidor de Microsoft,
Herramientas de desarrollo de Microsoft

MS12-026

Vulnerabilidades en Forefront Unified Access Gateway (UAG) podrían permitir la divulgación de información (2663860) 

Importante 
Divulgación de información

Microsoft Forefront United Access Gateway

MS12-028

Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código (2639185) 

Importante 
Ejecución remota de código

Microsoft Office

 


 

Copyright © 2012 ISEC. Todos los derechos reservados
Política de privacidad