Se ha anunciado una vulnerabilidad en IBM AIX 5.3 por la que un usuario local podrá elevar sus privilegios en los sistemas afectados.El problema reside en "pppdial", de forma que si un usuario local envía una cadena de más de 4.000 caracteres provocará un desbordamiento de búfer que puede permitir la ejecución de comandos en los sistemasafectados y la consiguiente elevación de … [Leer más...] acerca de Elevación de privilegios en IBM AIX
Archivo de febrero 2009
Vulnerabilidad crítica en Excel podría estar siendo explotada desde hace dos meses
El pasado 24 de febrero, Microsoft reconoció en una nota oficial que estaban investigando la existencia de una nueva vulnerabilidad en Office Excel que podría permitir la ejecución remota de código si un usuario abre un archivo Excel especialmente manipulado.La vulnerabilidad, de la que se han dado pocos detalles, estaría causada por una referenciación a un objeto no válido al … [Leer más...] acerca de Vulnerabilidad crítica en Excel podría estar siendo explotada desde hace dos meses
Adobe al más puro estilo Microsoft: parche no oficial para Acrobat Reader
Puesto que Adobe decidió "esperar" varias semanas para solucionar un grave problema de seguridad, ya ha aparecido un parche no oficial programado por un tercero. Esta era una parcela que hasta ahora se creía reservada para el sistema operativo Windows. Adobe Reader está cada vez más en el punto de mira de la industria del malware, como buen vehículo para instalar troyanos en el … [Leer más...] acerca de Adobe al más puro estilo Microsoft: parche no oficial para Acrobat Reader
Actualización por vulnerabilidades de ejecución de código en Adobe Flash Player
Adobe ha publicado una actualización para Flash Player que soluciona numerosos problemas de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema vulnerable. Flash Player es un popular reproductor multimedia de ficheros Shockwave Flash(SWF). Originalmente creado por Macromedia, paso a ser mantenido y distribuido por Adobe tras su … [Leer más...] acerca de Actualización por vulnerabilidades de ejecución de código en Adobe Flash Player
El SSL no está roto… ¿o sí? (y II)
Segundo revés del año al SSL. O más específicamente, a la confianza que tenemos los internautas en el SSL y las páginas seguras. La primera fue con los hashes de los certificados calculados con MD5, técnica dada a conocer a finales del año pasado. De nuevo se usaban diferentes métodos ya conocidos contra el SSL. Lo que Marlinspike ha publicado es una herramienta destinada a … [Leer más...] acerca de El SSL no está roto… ¿o sí? (y II)