ASI
Posted on
Etiqueta: Vulnerabilidad
Martes de Parches Julio 2019
Microsoft corrigió 15 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 77 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps Azure DevOps Open Source Software .NET Framework Azure SQL Server ASP.NET Visual Studio Microsoft Exchange Server De las vulnerabilidades corregidas, 15 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge, ChakraCore, Windows, Visual Studio, Team Foundation Server, ASP.NET, .NET Framework, y Azure. Dos vulnerabilidades (CVE-2019-1132 y CVE-2019-0880) corregidas son de día cero y se encuentran bajo ataque de Leer más…
Mozilla corrige vulnerabilidad crítica en Firefox explotada en ataques dirigidos
Si usa Firefox verifique que sus computadoras usan la última actualización. Mozilla ha advertido de ataques de explotación de una vulnerabilidad crítica en Firefox y Firefox ESR (Extended Support Release), la versión de soporte extendido de Firefox, diseñada para implementaciones masivas. Sin dar detalles de la vulnerabilidad en Firefox y Firefox ESR, Mozilla ha dicho que se trata de una vulnerabilidad de tipo confusión que puede ocurrir en el manejo de objetos de JavaScript debido a problemas en Array.pop. No se conocen detalles del ataque. Sin embargo, de ser exitosa la explotación de la vulnerabilidad, el atacante puede ejecutar código Leer más…
ZombieLoad, nuevo ataque de vulnerabilidad crítica en procesador Intel que puede comprometer datos confidenciales.
ZombieLoad es el nombre del ataque para explotar una vulnerabilidad encontrada en procesadores Intel posteriores a 2011 y que podría permitir a un atacante el robo de información sensible del equipo, como nombres de usuario, contraseñas, y claves de cifrado del disco duro. Los investigadores Michael Schwarz, Moritz Lipp, y Daniel Gruss, de la Universidad de Tecnología de Graz; y, Jo Van Bulck, de la Universidad KU Leuven, descubrieron ZombieLoad, informando de ello a Intel, junto con una prueba de concepto. Intel ya ha dispuesto el parche de seguridad para ZombieLoad, el nuevo ataque tipo Meltdown dirigido a la lógica de Leer más…
Google recomienda actualizar Windows 7 a 10 por fallo crítico de seguridad
Google está recomendando a los usuarios de Windows 7 actualizar su sistema a Windows 10 debido a la existencia de una vulnerabilidad crítica de seguridad sin parchar. Se trata de una vulnerabilidad en el controlador del kernel de Windows, win32k.sys, que de ser explotada con éxito permite la elevación de privilegios locales. Por el momento el fallo de seguridad sólo es explotable en sistemas Windows 7 de 32 bits. Las versiones más recientes de Windows están protegidas por las mitigaciones de explotación que tienen incorporadas. El fallo de día cero es objeto de ataques dirigidos para su explotación en los Leer más…
Chrome corrige fallo crítico de seguridad objeto de ataques de explotación
Google ha publicado una actualización del navegador Chrome que corrige una vulnerabilidad crítica de día cero actualmente sujeta a ataques de explotación en Internet. Los detalles de la vulnerabilidad han sido restringidos por Google y serán comunicados hasta que la mayoría de los usuarios hayan sido actualizados con una solución. La restricción también aplica en el caso de que el fallo exista en una biblioteca de terceros no solucionada. La vulnerabilidad ha sido catalogada como CVE-2019-5786 y tiene que ver con la corrupción de memoria en sistemas Windows, MacOS y Linux. Denominada como Use-after-free en FileReader, el fallo día cero Leer más…
Fallo de seguridad en visor PDF de Chrome permite el robo de datos
Se ha reportado un fallo de seguridad en el navegador Google Chrome que permite la fuga de información vía archivos PDF. La vulnerabilidad puede ser explotada al usar el visor de archivos PDF de Chrome. No se detectó actividad maliciosa al abrir el archivo PDF con Adobe Reader. Los investigadores de seguridad de EdgeSpot publicaron el descubrimiento, señalando que desde finales de diciembre de 2018 han detectado múltiples muestras de PDF que explotan el fallo de seguridad de Google Chrome. La vulnerabilidad explotada permite al atacante rastrear a los usuarios y recopilar información de algunos usuarios cuando utilizan Google Chrome Leer más…
Vulnerabilidad en LibreOffice y Apache OpenOffice permite la ejecución remota de código
Las suites gratuitas para la productividad en oficinas contienen una vulnerabilidad que podría permitir a un atacante la ejecución remota de código. Para ello es suficiente con que el usuario víctima abra un archivo ODT malicioso y mueva el mouse sobre el documento, sin activar ningún cuadro de diálogo de advertencia. La vulnerabilidad (CVE-2018-16858) fue descubierta por Alex Inführ y afecta a LibreOffice y Apache OpenOffice para Windows y Linux. En su publicación de la vunerabilidad, Inführ expone la prueba de concepto de su explotación. La vulnerabilidad afecta a todas las versiones de OpenOffice y a todas las versiones de LibreOffice hasta 6.0.6/6.1.2.1 Leer más…
Microsoft corrige fallo de seguridad en Internet Explorer objeto de ataques dirigidos
Microsoft publicó hoy una actualización de seguridad para Internet Explorer para corregir una vulnerabilidad que se está utilizando en ataques dirigidos. La vulnerabilidad se encuentra en la forma en que el motor de secuencias de comandos maneja los objetos en memoria en Internet Explorer. Afecta a Windows 7, 8.1, y 10, así como Windows Server 2008, 2012, 2016 y 2019. Un ataque exitoso podría permitir al atacante la ejecución de código arbitrario en el contexto del usuario actual. El atacante tendría que persuadir al usuario para que visite un sitio web especialmente diseñado para explotar la vulnerabilidad. La técnica de Leer más…