El día 19 de septiembre Symantec anunció una nueva vulnerabilidaddesconocida en PowerPoint que permitía la ejecución de código arbitrarioy que estaba siendo activamente aprovechada. Ante la avalancha de estetipo de noticias que últimamente azotan a Microsoft, todo apuntaba a quesería un nuevo "0 day", vulnerabilidad sin parche explotada de formamasiva. En esta ocasión las … [Leer más...] acerca de El misterioso caso del "0 day" que nunca llegó a ser
Archivo de septiembre 2006
Contramedidas prácticas para las últimas vulnerabilidades de Microsoft
Desde estas líneas hemos advertido ya en muchas ocasiones sobre las nuevas tendencias del malware y la cada vez más preocupante aparición de vulnerabilidades "0 day" o problemas de seguridad para los que no existe parche pero sí forma de aprovecharlos. En estos momentos se conocen tres que afectan a productos de Microsoft. Cansados de ofrecer una descripción más o menos … [Leer más...] acerca de Contramedidas prácticas para las últimas vulnerabilidades de Microsoft
Salto de restricciones de seguridad en Citrix Access Gateway
Se ha identificado un problema de seguridad en Citrix Access Gateway que puede ser aprovechado por atacantes para eludir ciertas restricciones de seguridad. El fallo se debe a un error en la opción Advanced Access Control a la hora de utilizar la autenticación LDAP. Esto podría ser aprovechado por atacantes para tener acceso a la aplicación vulnerable sin proporcionar las … [Leer más...] acerca de Salto de restricciones de seguridad en Citrix Access Gateway
Diversas vulnerabilidades en Adobe Macromedia Flash Player 8.x
Se han detectado varias vulnerabilidades no especificadas en Adobe Macromedia Flash Player que pueden ser aprovechadas por atacantes para ejecutar código arbitrario o eludir restricciones de seguridad. Existen varios errores de validación de entradas de los que no se han aportado detalles pero que permiten la ejecución de código si se visita una página especialmente manipulada … [Leer más...] acerca de Diversas vulnerabilidades en Adobe Macromedia Flash Player 8.x
Múltiples vulnerabilidades en el VLAN Trunking Protocol (VTP) de Cisco IOS
Se han descubierto múltiples vulnerabilidades en Cisco IOS, que pueden ser aprovechadas por atacantes para ejecutar código arbitrario o provocar una denegación de servicio. El primer fallo se debe a un error en la funcionalidad VLAN Trunking Protocol (VTP), que no maneja adecuadamente paquetes resumen especialmente manipulados recibidos en un puerto troncal habilitado. Esto … [Leer más...] acerca de Múltiples vulnerabilidades en el VLAN Trunking Protocol (VTP) de Cisco IOS