ADVERTENCIA DE MICROSOFT SOBRE POSIBLE VULNERABILIDAD EN SQL SERVER QUE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Dic 22, 2008. Microsoft ha publicado que está investigando nuevos informes públicos de una vulnerabilidad que podría permitir la ejecución remota de código en sistemas con Microsoft SQL Server 2000, 2005, 2005 Express Edition, 2000 Desktop Engine (MSDE 2000 y WMSDE), y Windows Internal Database (WYukon). La vulnerabilidad se encuentra en la verificación inválida de parámetros en el procedimiento MSSQL extendido almacenado, sp_replwritetovarbin. MSDE 2000 o SQL Server 2005 Express están en riesgo de ataque remoto si tienen modificada la instalación predeterminada para aceptar conexiones remotas, si permiten a usuarios de fuentes desconocidas acceder a MSDE 2000 o SQL Server 2005 Express, o si una aplicación que use MSDE 2000 o SQL Server 2005 Express tiene la vulnerabilidad de inyección SQL. Microsoft advierte sobre la existencia en Internet, de código explotable de la vulnerabilidad aunque dice no saber de ataques activos que usen este código explotable. Se desconoce si aplicaciones de terceras partes que usen instalaciones predeterminadas de MSDE 2000 y SQL Server Express son vulnerables a ataques remotos. Para explotar la vulnerabilidad, un atacante necesitaría ya sea autenticarse en el sistema vulnerable o aprovechar una vulnerabilidad de inyección SQL en una aplicación web para poder autenticarse. De forma predeterminada, MSDE 2000 y SQL Server 2005 Express no permiten las conexiones remotas. Un atacante autenticado necesitaría iniciar su ataque de forma local para explotar la vulnerabilidad. Más información en el Boletín de Microsoft.   «Inicio de Página»
ADVERTENCIA DE MICROSOFT SOBRE POSIBLE VULNERABILIDAD EN INTERNET EXPLORER QUE ESTA SIENDO UTILIZADA EN ATAQUES. Dic 10, 2008. Microsoft ha publicado que está investigando nuevos informes públicos de ataques contra una nueva vulnerabilidad en Internet Explorer en Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista, Windows Vista SP1, y Windows Server 2008. Microsoft advierte de ataques limitados dirigidos que intentan utilizar esta vulnerabilidad. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario local. Dice Microsoft que los ataques conocidos hasta el momento no pueden explotar la vulnerabilidad de forma automática a través del correo-e. Indica Microsoft que al terminar su investigación tomará la acción apropiada para su resolución. Debido a que no existe parche de seguridad, es recomendable utilizar otro navegador web en lugar de IE. Si requiere usar IE 7, se recomienda a los usuarios de Windows Vista usarlo en modo protegido. A los usuarios de sistemas Windows Server 2003 y 2008 se recomienda usar IE en modo restringido, más conocido como Configuración de Seguridad Mejorada y que trabaja de forma predeterminada en dichos sistemas.  Más información en el Boletín de Microsoft.   «Inicio de Página»
ADVERTENCIA DE MICROSOFT SOBRE POSIBLE VULNERABILIDAD EN WORDPAD QUE ESTA SIENDO UTILIZADA EN ATAQUES. Dic 9, 2008. Microsoft ha publicado que está investigando nuevos informes de una vulnerabilidad en WordPad Text Converter para archivos Word 97 en sistemas Windows 2000 SP4, XP SP2, y Windows Server 2003 SP1/SP2. Microsoft advierte de ataques limitados dirigidos que intentan utilizar esta vulnerabilidad aunque puntualiza que el riesgo es limitado debido a que la vulnerabilidad no ha sido difundida ampliamente. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario local. Dice Microsoft que los ataques conocidos hasta el momento no pueden explotar la vulnerabilidad de forma automática a través del correo-e. Para que un ataque sea exitoso, el usuario tiene que abrir un archivo adjunto enviado por correo-e. Cuando MS Office Word está instalado, los documentos Word 97 son abiertos usando de forma predeterminada MS Office Word, que no está afectado por la vulnerabilidad. Sin embargo, el atacante podría renombrar el archivo malintencionado con una extensión de Windows Write (.wri), la cual invocaría a WordPad. Este tipo de archivo puede ser bloqueado en el perímetro de Internet. Indica Microsoft que al terminar su investigación tomará la acción apropiada para su resolución. Más información en el Boletín de Microsoft.   «Inicio de Página»
ADVERTENCIA DE MICROSOFT SOBRE POSIBLE VULNERABILIDAD EN MICROSOFT WORD QUE ESTA SIENDO UTILIZADA EN ATAQUES. Jul 8, 2008. Microsoft ha publicado que está investigando nuevos informes públicos sobre una posible vulnerabilidad en Microsoft Office Word 2002 SP3. Microsoft advierte de ataques limitados dirigidos que intentan utilizar esta vulnerabilidad. Reporta que mientras Office Word 2000 parece no ser vulnerable, puede terminar inesperamente al abrir un archivo .DOC hecho especialmente por el atacante para explotar la vulnerabilidad. Dice Microsoft que al terminar su investigación tomará la acción apropiada para su resolución. Más información en el Boletín de Microsoft.   «Inicio de Página»
ADVERTENCIA DE MICROSOFT SOBRE BLOQUEO DE WSUS PARA DISTRIBUIR ACTUALIZACIONES DE SEGURIDAD. Jun 30, 2008. Microsoft ha publicado que está investigando informes  públicos sobre una cuestión que impide la distribución de cualquier actualización mediante Microsoft Windows Server Update Services 3.0 o 3.0 SP1 a los sistemas cliente que tienen Microsoft Office 2003. Microsoft ha dicho que este asunto no está relacionado con la seguridad y que al terminar la investigación realizará la acción apropiada para su resolución. Más información en el Boletín de Microsoft.
 Actualización. Jul 9, 2008. Microsoft confirma que ha puesto disponible una actualización para corregir esta cuestión. Se recomienda a quienes usan WSUS, revisar e instalar esta actualización.    «Inicio de Página»
FALSA ACTUALIZACION DE MICROSOFT. Se ha reportado la circulación de una supuesta actualización de Microsoft Windows, que en realida descarga un troyano que simula una infección. La circulación del troyano es hecha a través de sitios o páginas web infectadas con un script, que se encuentra oculto en enlaces contenidos en tales púginas. Al hacer clic en el enlace, el script actúa descargando un archivo llamado KB89O831.exe que al ejecutarse muestra una ventana con el título "Automatic Updates" para simular ser una actualización de Microsoft para la herramienta de eliminación de software malicioso (la KB890830, publicada en mayo de 2008). El troyano crea en la carpeta del sistema del equipo del usuario los archivos WMSDKNS.EXE y WINFRUN32.BIN; y modifica el Registro de Windows para que se ejecute WMSDKNS.EXE en cada reinicio del sistema.  «Inicio de Página»
GADGETS CON VIRUS. Mar 11, 2008. Se ha reportado que algunos gadgets (dispositivos tecnológicos de mano, como el iPod) llevan consigo código pre-instalado como virus que roban contraseñas, abren puertas para los hackers y hacer que la PC envíe spam. De acuerdo con Associated Press, los casos más recientes incluyen dispositivos como el iPod de Apple y los portarretratos digitales, que son vendidos en los Estados Unidos. La fuente de todo esto son las fábricas chinas, que venden sus productos a un precio muy bajo. Sin embargo, el problema parece surgir por un escaso control de calidad de los fabricantes (quizás el descuido de un trabajador que conecta un reproductor de música infectado a una computadora de la fábrica usada para las pruebas, y la infecta), en lugar de un sabotaje organizado por hackers o por las fábricas chinas. El descuido sólo es la explicación más simple, no la única. Si un virus es introducido en una etapa temprana de la producción, por un empleado corrupto o por un hacker cuando se carga el software en el gadget, entonces los problemas pueden ser más graves y generalizados. Expertos en seguridad dicen que el software malintencionado esta aparentemente siendo cargado en la parte final de la producción, cuando los gadgets salen de la línea de montaje y son conectados a una computadora para asegurarse de que todo funciona. Si la computadora de pruebas está infectada, todo lo que sea conectado a ella podría ser también infectado. Las recientes infecciones pueden ser accidentales, pero los expertos de seguridad dicen que muestran una vía de ataque que podría ser explotada por los hackers. Los consumidores pueden protegerse de estas infecciones, examinando su gadget con su programa antivirus actualizado. Más información. «Inicio de Página»
EXPLOIT DE VULNERABILIDAD EN DNS. 12-ABR-2007. Microsoft ha reportado que está investigando reportes de ataques que explotan una vulnerabilidad en el servicio DNS (Domain Name System) de servidor en sistemas Microsoft Windows 2000 SP4, Windows Server 2003 SP1, y Windows Server 2003 SP2. La vulnerabilidad es del tipo buffer overrun (desbordamiento de memoria) en la interfaz RPC (Remote Procedure Call) del servicio DNS. RPC es un protocolo que un programa puede usar para requerir un servicio desde un programa alojado en otra computadora en la red. De acuerdo con el reporte de Microsoft, los intentos para explotar esta vulnerabilidad podrían permitir a un atacante ejecutar código en el contexto de seguridad del servicio DNS, que de forma predeterminada se ejecuta como SYSTEM local. Hasta la fecha no existe parche de seguridad para corregir la vulnerabilidad. Sin embargo, Microsoft ha sugerido algunas medidas de protección que puede consultar en el reporte de Microsoft «Inicio de Página»

VIDEOLOGGER, TROYANO GRABADOR DE PANTALLAS PARA EL ROBO DE DATOS. 5-SEP-2006. Se ha reportado por Hispasec la existencia de programas troyanos que graban en video la pantalla del usuario al acceder a un sitio bancario por Internet. Estos programas generan un video con la pantalla del usuario al autenticarse en el sitio web del Banco. Estos troyanos han sido diseñados para obtener dicha información debido a la implementación de teclados virtuales por parte de los Bancos. Un teclado virtual es una representación gráfica del teclado en la pantalla para que el usuario introduzca sus datos usando el ratón y no el teclado físico de la computadora, debido a que esto podía ser registrado por keyloggers, otro troyano que obtiene los datos introducidos a través del teclado físico de la computadora. Los datos registrados por el troyano, en ambos casos, son enviados por el mismo troyano a su autor para usarlos con fines fraudulentos. Aunque no activa, el nuevo troyano contiene la funcionalidad de keylogger. «Inicio de Página»

EXPLOIT DE VULNERABILIDAD EN MICROSOFT POWERPOINT. Se han descubierto múltiples vulnerabilidades en el programa PowerPoint de Microsoft, que podrían ser explotadas por atacantes para tomar el control total del sistema vulnerable, ocasionar su fallo o ejecutar código. Se ha reportado que hay en Internet, código exploit que podría ser aprovechado por un atacante para ejecutar código con los privilegios del usuario que esté utilizando PowerPoint. También se ha reportado que el exploit instala un programa troyano en el sistema vulnerable. El fallo de PowerPoint puede corromper la memoria del sistema vunerable y al parecer afecta las versiones Microsoft PowerPoint 2000/2002/2003, Microsoft Office 2000/XP/2003, en sistemas Windows 95, 98, 98SE/Me, NT, 2000, XP y Server 2003, así como las versiones para Mac y PowerPoint Viewer. Se han detectado pruebas de concepto.
 RECOMENDACIONES: No abrir documentos PPT de procedencia sospechosa o no confiable. «Inicio de Página»

MENSAJE DE CORREO-E FRAUDULENTO. Se ha reportado un mensaje de correo-e fraudulento que intenta convencer al usuario para acceder a una tarjeta de saludo en línea (online greeting card), que en realidad es un troyano que infecta a la computadora al visualizar la tarjeta. El troyano puede instalar código malicioso que puede permitir el acceso al sistema a individuos malintencionados, capturar la información introducida por el teclado y espiar los hábitos de navegación web del usuario. El remitente del mensaje es falso y generalmente es obtenido de forma aleatoria de la libreta de direcciones para iniciar correo-e spam.
RECOMENDACIONES: Borre cualquier mensaje de correo-e proveniente de una fuente desconocida o sospechosa. Si la fuente es conocida, verifique con ella el envío del mensaje. «Inicio de Página»
Nuevos Virus, Vulnerabilidades e Incidentes de Seguridad

Otros Incidentes de Seguridad registrados en años anteriores

2002 2003 2004 2005
IMPORTANTE.  Esta información es proporcionada con un sólo propósito: promover una cultura de la seguridad informática. Difundir las amenazas, riesgos e incidentes a la seguridad de los sistemas de cómputo e información para que los administradores de sistemas y/o de la seguridad informática puedan actuar y proteger su infraestructura informática y la información misma. La información aquí presentada puede cambiar sin previo aviso. Su uso es bajo riesgo y responsabilidad del propio usuario y no de ASI Auditores. Es ALTAMENTE RECOMENDABLE que antes de ejecutar alguna acción para mitigar o evitar los riesgos y amenazas informados, el usuario evalúe todo el impacto posible para no afectar la continuidad de las operaciones informáticas.