ASI
Posteado en
Etiqueta: Día-Cero
Fallo día-cero en LastPass
El investigador de seguridad Tavis Ormandy, de Google Project Zero, ha reportado problemas de seguridad en LastPass, el popular programa gestor de contraseñas. Al menos uno de los problemas compromete la cuenta del usuario y toda la información contenida en ella, léase cuentas de usuario y contraseñas. Para explotar el fallo de seguridad día-cero el atacante debe persuadir al usuario para que visite un sitio malicioso diseñado especialmente para ello. Tavis Ormandy encontró otros problemas en LastPass, los cuales ha considerado críticos aunque no dijo más detalles. Lo que sí hizo fue reportar el hallazgo a LastPass, que ya trabaja en la corrección. Leer más…
Actualización de Java corrige vulnerabilidad crítica de escalación de privilegios
Oracle ha publicado un parche para Java debido a una vulnerabilidad crítica descubierta recientemente en el popular complemento para el navegador y que puede permitir la elevación de privilegios. La vulnerabilidad corregida puede ser explotada cuando se instala Java 6, 7 u 8 en Windows. Publicado fuera del ciclo habitual de parches de Java, que toca hasta abril, el parche de Java aplica para los sistemas Windows corrigiendo la vulnerabilidad CVE-2016-0603 divulgada este lunes 8-Feb pero que se comercializa desde septiembre del 2015. La vulnerabilidad se encuentra en Java SE 6u111, 7u95, 8u71 y 8u72 para Windows y está relacionada con el manejador de instalación de Java Leer más…
Dr.Web Katana protege contra amenazas que el anti-virus no detecta
La empresa rusa de seguridad antivirus Doctor Web ha lanzado Dr.Web Katana, su producto de próxima generación diseñado para proteger contra las nuevas amenazas que la solución anti-virus no detecta. Dr.Web Katana se basa en tecnologías proactivas que no implican el uso de bases de datos de virus. La decisión de si un programa de malware en particular debe ser neutralizado se hace sólo sobre la base de un modelo de minería del comportamiento de las aplicaciones que se ejecutan en un computador. El anti-virus basado en firmas no siempre detecta y detiene o elimina a las amenazas de bloqueadores Leer más…
Malwarebytes entre las 500 del Technology Fast 2015
Technology Fast 500 es una lista que la empresa Deloitte integra para clasificar a las empresas norteamericanas con mayor crecimiento de las ventas en los últimos tres años. La lista ofrece un ranking de las empresas -públicas y privadas de América del Norte- de más rápido crecimiento de tecnología, medios, telecomunicaciones, ciencias de la vida y de energía. La lista es constituida por 500 empresas seleccionadas con base en el porcentaje de crecimiento de ingresos del año fiscal 2011 hasta 2014. Para ser elegible la empresa debe poseer la propiedad intelectual o la tecnología que se vende a los clientes en los productos Leer más…
Malwarebytes Anti-Exploit agrega detección de huella dactilar
Malwarebytes ha liberado una nueva versión del software de seguridad Malwarebytes Anti-Exploit, con nuevas y avanzadas técnicas de detección y bloqueo de exploits. Las nuevas técnicas hacen a Malwarebytes Anti-Exploit 1.08 el producto más completo para la defensa contra el código de explotación de vulnerabilidades en el navegador web y aplicaciones populares. Ahora destacando por la detección de huellas dactilares del atacante. Nuevas funciones de Malwarebytes Anti-Exploit 1.08: Mitigación de Anti-HeapSpraying dinámica Mitigación de Anti-Exploit de la huella dactilar Mitigación de VBScript puesto a punto para IE Mitigación de ROP-RET de detección de gadgets Reglas de comportamiento de la aplicación Protección para Microsoft Leer más…
Vulnerabilidad día-cero en Flash Player corregida por Adobe
Adobe Flash Player tiene una vulnerabilidad crítica que está siendo objeto de ataques de explotación y para lo cual no es posible detenerlo toda vez que no existe parche oficial para la vulnerabilidad. La explotación exitosa del fallo día-cero podría hacer que Flash Player deje de funcionar y permitir al atacante tomar el control del sistema vulnerable. Adobe ha publicado el parche día-cero. Es recomendable aplicarlo de inmediato. También podría ser momento para empezar a utilizar Malwarebytes Anti-Exploit, la herramienta para detener ataques de explotación de vulnerabilidades día-cero en navegadores y aplicaciones populares. La vulnerabilidad ha sido catalogada como CVE-2015-7645 Leer más…
Fallo día-cero en OS X permite a atacante tomar el control del sistema
OS X Yosemite, la versión más reciente del sistema operativo de Mac, tiene una vulnerabilidad día-cero que podría ser explotada por un atacante para tomar el control del sistema. El italiano Luca Todesco publicó en Twitter los detalles de la vulnerabilidad que permite obtener los privilegios de root en el sistema afectado. Root es la cuenta administrador en los sistemas OS de Mac. Además Todesco publicó código exploit que prueba la explotación del fallo y también el parche para mitigarlo, llamado NULLGuard aunque ayer recomendó mejor usar SUIDGuard, de Stefan Esser, una extensión de kernel que agrega mitigaciones contra la explotación a OS X. Leer más…
4 Fallos día-cero en Internet Explorer
El fallo día-cero podría permitir la ejecución remota de código. Zero Day Initiative (ZDI) ha publicado cuatro avisos sobre vulnerabilidades descubiertas en Internet Explorer, incluyendo Internet Explorer Mobile, que podrían permitir la ejecución de código en el sistema afectado. Sin embargo, se requiere la intervención del usuario para explotar la vulnerabilidad, típicamente que visite una página web maliciosa o abra un archivo especialmente diseñado para explotar la vulnerabilidad. No hay parche oficial de seguridad para las vulnerabilidades, cuya divulgación ahora las coloca como bajo la categoría de vulnerabilidades día-cero. Una vulnerabilidad se encuentra en el manejo de matrices que representan celdas en tablas HTML. Fue reportada Leer más…