Feb
9
Boletín 00023 – 01/08/2005
Category: Seguridad | 
Leave a Comment
1.- Múltiples vulnerabilidades en Clam Antivirus
2.- Filtro antiphishing en Internet Explorer 7
3.- Actualización de seguridad de Ethereal
4.- Zero Day Initiative
5.- Microsoft to Acquire FrontBridge
6.- Microsoft Invests in Finjan, Licenses Software Patents
7.- Microsoft Launches OneCare Beta==== 1.- Múltiples vulnerabilidades en Clam Antivirus ====
Los desarrolladores Neel Mehta y Alex Wheeler han descubierto algunas vulnerabilidades en Clam AntiVirus, que podrían ser explotadas por usuarios maliciosos con el fin de ejecutar denegaciones de servicio en los sistemas afectados, o bien, comprometer las máquinas donde corra el sistema antivirus. Las versiones afectadas son la 0.86.1 y anteriores. Clam AntiVirus es un juego de herramientas antivirus de alta calidad para UNIX, liberado según licencia GPL, que ofrece integración perfecta con servidores de correo a través de un demonio multihilo muy flexible y escalable.
Las vulnerabilidades descubiertas son tres, siendo todas altamente críticas:
1) Un desbordamiento en “libclamav/chmunpack.c” podría ser explotado para causar desbordamientos de búfer a través de ficheros CHM especialmente preparados, con entradas truncadas con longitud de nombre de fichero de -1.
2) Dos errores en “libclamav/tnef.c” a la hora de procesar ficheros TNEF podrían ser explotados para causar desbordamientos de búfer a través de ficheros TNEF especialmente preparados, con valor de longitud -1 en la cabecera.
3) Un error en “libclamav/fsg.c” a la hora de procesar ficheros comprimidos FSG podría causar desbordamientos de búfer.
La solución a estos problemas pasa por actualizar a la versión 0.86.2, recomendación que transmitimos a los administradores de servidores UNIX con carácter urgente, dada la criticidad de los fallos descubiertos.
Más información:
ClamAV
http://www.clamav.net
Anuncio original de la vulnerabilidad
http://www.rem0te.com/public/images/clamav.pdf
Descargar ClamAV 0.86.2
http://sourceforge.net/project/showfiles.php?group_id=86638&release_id=344514
==== 2.- Filtro antiphishing en Internet Explorer 7 ====La próxima versión del navegador de Microsoft, Internet Explorer 7, incorporará un filtro antiphishing destinado a proteger a los usuarios de las estafas basadas en sitios webs falsificados. Básicamente la tecnología será similar a la ya desplegada en la actualidad por las barras de herramientas antiphishing disponibles para varios navegadores, incluido Internet Explorer, basándose tanto en la detección “heurística” (patrones genéricos), listas negras, y listas blancas de sitios confiables.
A efectos prácticos, el usuario podrá visualizar diferentes avisos que le indicarán el grado de peligrosidad de la página web que visita. Así recibirá una alerta amarilla de Sitio Web Sospechoso si detecta algún indicio de que la página puede ser un phishing, o una alerta roja si se trata de un sitio web que está confirmado que es un phishing (que se encuentra en la lista negra), dándole la opción al usuario de cerrar la página web o continuar visitando el sitio bajo su propio riesgo (opción no recomendada).
Microsoft también dispondrá de un mecanismo para notificar y rectificar posibles falsos positivos motivados por la “heurística”, ya que puede darse el caso de que un sitio web legítimo haga saltar la alerta amarilla del filtro antiphishing.
Evidentemente éste, o cualquier otro sistema, no acabará de raíz con el problema del phishing. De hecho, al ser una solución que contará con un gran despliegue, motivará que los phishers diseñen sus ataques específicamente para burlar a este filtro en concreto. También es cierto que no se trata de una solución estática, y lo lógico es que el filtro antiphishing de Microsoft irá evolucionando para adaptarse a los nuevos ataques más sofisticados.
Si el filtro de Microsoft pone finalmente en aprietos el esquema actual del phishing, es más que probable que aumente la corriente actual y que los phishers enfoquen aun más su actividad en el uso de troyanos para robar las credenciales de acceso a servicios como la banca electrónica, que no pueden ser prevenidos con este tipo de filtros.
En cualquier caso el panorama será cuando menos mejor que el actual, donde gran parte de los usuarios se encuentran desprotegidos por defecto contra los ataques phishing más básicos.
==== 3.- Actualización de seguridad de Ethereal ====
Se han detectado graves vulnerabilidades, que podrían considerarse como extremadamente críticas, en la aplicación de auditoría Ethereal. Las versiones afectadas están en la horquilla existente entre la 0.8.5 y la 0.10.11. El equipo de desarrollo de Ethereal ha liberado una versión nueva, numerada como 0.10.12, para corregir los problemas acumulados.
Ethereal es una aplicación de auditoría orientada al análisis de tráfico en redes, que goza de mucha popularidad, ya que está disponible en múltiples plataformas, soporta una gran cantidad de protocolos y es de fácil manejo. Esta nueva versión corrige varios errores que podrían facilitar enormemente denegaciones de servicio y el compromiso del sistema donde corra la aplicación. La explotación exitosa de las vulnerabilidades podría permitir la ejecución de código arbitrario, el colapso de la plataforma y el consumo masivo de recursos del sistema.
Los errores corregidos incluyen problemas de diversa índole en la mayoría de disectores de la aplicación, como los disectores LDAP, AgentX, 802.3, PER, DHCP, BER, MEGACO, GOIP, SMB, WBXML, H1, DOCSIS, SMPP, SCTP, HTTP, DCERCP, CAMEL, RADIUS, Telnet, IS-IS LSP y NCP. Estos errores incluyen referencias a punteros NULL, errores en el formato de cadenas y errores de bucle infinito. Se ha documentado igualmente un error en la versión Windows, debido a que el instalador contiene una versión vulnerable de la librería zlib. A partir de ahora, se incluye la versión 1.2.3 de zlib, que evita los problemas en versiones anteriores. Adicionalmente, se ha actualizado el gestor de captura de tráfico WinPcap, que pasa a ser versión 3.1 beta 4.
La solución a los fallos descritos pasa por la actualización a la versión publicada el 26 de julio de 2005, con numeración 0.10.12, que corrige todos los fallos documentados.
Más información:
Ethereal
http://www.ethereal.com
Ethereal 0.10.12 Released
http://ethereal.com/news/item_20050726_01.html
Descargar Ethereal
http://www.ethereal.com/download.html
==== 4.- Zero Day Initiative ====3Com and its TippingPoint division announced Zero Day Initiative (ZDI), a security bug bounty program that will pay researchers for their discoveries.
http://list.windowsitpro.com/t?ctl=F69E:51B03
==== 5.- Microsoft to Acquire FrontBridge ====Microsoft announced its intention to acquire privately held email security vendor FrontBridge Technologies. Terms of the acquisition haven’t been made public; however, Microsoft stated that as soon as it receives regulatory approval, integration will begin.
http://list.windowsitpro.com/t?ctl=F69C:51B03
==== 6.- Microsoft Invests in Finjan, Licenses Software Patents ====Security software and appliance maker Finjan Software announced that Microsoft made an equity investment in the company and negotiated a worldwide license to some of its security software patents.
http://list.windowsitpro.com/t?ctl=F69A:51B03
==== 7.- Microsoft Launches OneCare Beta ====Microsoft began sending out beta invites for its upcoming Windows OneCare Live product, an MSN service that will provide Windows XP users with managed antivirus and antispyware software, a two-way firewall, data backup and restore capabilities, and other services.
http://list.windowsitpro.com/t?ctl=F69B:51B03
