CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/04/2011

Boletín 26/03/2011 - 08/04/2011

· Se ha notificado una nueva vulnerabilidad que afecta a Internet Explorer 9 sobre plataforma Windows 7. Al parecer esta vulnerabilidad permitiría la ejecución de código sobre el sistema comprometido, a pesar de todas las medidas de seguridad de W7 o Vista con todas las actualizaciones instaladas. También afectaría a otras versiones del navegador, pero solo han aparecido detalles del primer escenario.
Esta noticia se hace pública cuando Microsoft está a punto de liberar, a través de Windows Update, la nueva versión de su navegador. Actualmente sólo aparece la opción de instalar IE9 a aquellos usuarios que ya tuvieran la versión beta o RC de IE9 y accedan como usuario administrador a Windows Update. Recientemente NSS Labs indicaba en un informe que IE 9 es el mejor navegador para evitar malware de 'ingeniería social'.

· Investigadores de InfoSec Institute han descubierto una nuevo tipo de ataque para "robar" el tráfico de una red interna gracias a la configuración por defecto de IPv6 en Windows y MacOS X. Para agilizar la migración de IPv4 a IPv6, los sistemas operativos vienen configurados para hacer uso por defecto de la funcionalidad IPv6 que ofrezca la red. Es en este punto donde un atacante puede emular un enrutador con funcionalidades IPv6, de forma que los equipos se conecten automáticamente al enrutador falso donde el atacante podría analizar todo el tráfico entre esos sistemas. Tras el reciente agotamiento de las direcciones IPv4, la migración a sistemas IPv6 parece que vuelve a tenerse en cuenta, pero se deben tomar las medidas preventivas adecuadas.

· La compañía Websense alerta de un nuevo ataque masivo a portales web aprovechando vulnerabilidades SQL-Injection. De esta forma, consiguen incrustar en páginas legítimas del portal comprometido, una redirección a la web de una empresa antivirus que indica que su equipo está infectado y debe analizarse con el programa que ofrecen, siendo este realmente un malware. En los portales comprometidos, inicialmente aparecía una redirección al dominio Lizamoon aunque hay otros dominios implicados.

· La Brigada de Investigación Tecnológica de la Policía Nacional (BIT) ha lanzado una alerta ante la aparición en la Red de miles de mensajes con el logotipo falsificado de la Agencia Tributaria que piden a los contribuyentes datos bancarios usando como anzuelo la actual campaña de la renta. Con la excusa de reembolsar cierta cantidad de dinero y bajo el título: 'Mensaje de devolución de impuestos', los ciberdelincuentes se hacen pasar por la Agencia Tributaria y solicitan todos los datos necesarios para hacernos víctimas de sus estafas. Algo similar ocurre con ciertos correos aparentemente de la empresa de mensajería DHL.

· Iniciamos una nueva campaña de concienciación que, como las anteriores, se desarrollará en las redes sociales en las que está presente CSIRT-cv: Facebook y Twitter, y que tratará de concienciar al ciudadano sobre qué tratamiento darle a la información personal que se sube a la red.

Actualizaciones de programas:

Se ha publicado una vulnerabilidad crítica en el reproductor multimedia VLC y de momento no existe actualización que la solucione.

El CMS de blogs y portales WordPress 3.1.1 ha lanzado una nueva versión a la que se debe actalizar cuanto antes. Se aplican aproximadamente 30 parches de seguridad.

Se ha publicado una actualización del programa cliente DHCP de ISC permitiría, bajo ciertas condiciones, llegar a ejecutar comandos en el equipo local.

También tienen actualizaciones importantes Cisco VPN Client, Zend Server, Joomanager, VMware para Linux, IBM AIX Ldap e IBM Tivoli Directory Server.

Últimas Alertas Últimas Noticias

CSIRT-CV