El 10 de marzo de 2010 Ningún Comentario 10 March 2010 No Comment

El número de vulnerabilidades de día cero serias y proezas potenciales descubiertas en días recientes es más alto que normal. Esto puede permitir a cibercriminales ganar más acción de palanca en sus ataques, permitiéndoles apuntar un bastante gran número de usuarios mientras estas vulnerabilidades permanecen no remendadas.The number of serious zero-day vulnerabilities and potential exploits discovered in recent days is higher than normal. This can enable cybercriminals to gain more leverage in their attacks, allowing them to target a considerably large number of users while these vulnerabilities remain unpatched.

Como la parte de su Remiendo regular el martes programan, Microsoft soltó dos apuros de seguridad para dirigirse a vulnerabilidades encontradas en ciertas versiones de Fabricante de Película de Windows y Office Excel. Esto es la primera vez en casi dos años que Microsoft no incluyó ningún remiendo crítico en su liberación.As part of its regular Patch Tuesday schedule, Microsoft released two security fixes to address vulnerabilities found in certain versions of Windows Movie Maker and Office Excel. This is the first time in almost two years that Microsoft did not include any critical patch in its release.

Ambas vulnerabilidades permiten la ejecución de código remota cuando un usuario abre un archivo de proyecto de Microsoft Producer o Fabricante de Película especialmente trabajado y un archivo de Excel especialmente trabajado. Más información sobre la seguridad advisories puede ser encontrada en esta Tendencia Seguridad Micro la página Consultiva.Both vulnerabilities allow remote code execution when a user opens a specially crafted Movie Maker or Microsoft Producer project file and a specially crafted Excel file. More information on the security advisories can be found in this Trend Micro Security Advisory page.

Mientras esto puede ser buenas noticias, esto fue algo equilibrado por el descubrimiento de una nueva proeza de día cero encontrada en el Internet Explorer (ES DECIR). Esta proeza es el segundo encontrado en los 60 días anteriores. El anterior fue descubierto sólo este enero. Esta proeza aprovecha una vulnerabilidad de referencia de aguja inválida para ejecutar el código arbitrario. Sólo ES DECIR 6 y 7 son vulnerables. Los usuarios de ES DECIR 8 están seguros de esta amenaza.  Los ataques apuntados que realmente explotan esta nueva cuestión han sido según se informa encontrados.While this may be good news, this was somewhat balanced out by the discovery of a new zero-day exploit found in Internet Explorer (IE). This exploit is the second found in the last 60 days. The previous one was discovered just this January. This exploit takes advantage of an invalid pointer reference vulnerability to execute arbitrary code. Only IE 6 and 7 are vulnerable. Users of IE 8 are safe from this threat.  Targeted attacks that do exploit this new issue have reportedly been encountered.

Pero Microsoft no está solo en ser golpeado por vulnerabilidades esta semana.But Microsoft is not alone in being hit by vulnerabilities this week.

También se encontró que el navegador alterno, Ópera, tenía un defecto en el modo que maneja la Longitud contenta jefe de HTTP. Por lo menos, esto puede hacer que el navegador se estrelle.Alternate browser, Opera, was also found to have a flaw in the way it handles the Content-Length HTTP header. At the very least, this can cause the browser to crash.

Las aplicaciones de servidor también cayeron bajo fuego enemigo. También se encontró que el spam popular blocker, SpamAssassin, tenía un defecto de seguridad. Este defecto puede permitir el código contenido en un correo electrónico especialmente trabajado que fue tratado por la aplicación para ser ejecutada con privilegios administrativos en un servidor de correo electrónico. Sin embargo, ya que el correo electrónico especialmente trabajado tendría un recipiente inválido, es confuso si los servidores correctamente configurados también son vulnerables.Server applications also came under fire. The popular spam blocker, SpamAssassin, was also found to have a security flaw. This flaw can allow code contained in a specially crafted email that was processed by the application to be executed with administrative privileges on an email server. However, as the specially crafted email would have an invalid recipient, it is unclear if properly configured servers are also vulnerable.

El zurcido de aplicaciones vulnerables suena a una solución pero puede no ser ideal, en particular para usuarios de empresa. Reanudar a servidores a menudo no es tan simple para ellos como es para usuarios de casa. Además, algunos individuos que descubren vulnerabilidades creen, incorrectamente o no, que los vendedores de software tardan mucho para publicar remiendos así como minimizar la seriedad de cualquier defecto conocido. A causa de esto, unos prefieren revelar los defectos en público para obligar a vendedores a soltar remiendos cuanto antes.Patching vulnerable applications sounds like a solution but that may not be ideal, particularly for enterprise users. Restarting servers is often not as simple for them as it is for home users. In addition, some individuals who discover vulnerabilities believe, wrongly or not, that software vendors take a long time to issue patches as well as downplay the severity of any known flaw. Because of this, some prefer to reveal the flaws publicly to force vendors to release patches as soon as possible.

La tendencia Micro aconseja que usuarios guarden su software actualizado y apliquen inmediatamente remiendos una vez que ellos son liberados por sus vendedores. Los usuarios pueden descargar los remiendos de Microsoft de este mes de la página de Microsoft Security Bulletin oficial o dirigir la Actualización de Windows para descargar automáticamente y aplicar los remiendos.Trend Micro advises users to keep their software updated and to immediately apply patches once they are released by their vendors. Users can download this month’s Microsoft patches from the official Microsoft Security Bulletin page or run Windows Update to automatically download and apply the patches.

Para usuarios comerciales, Tendencia Security™ profundo micro y Tendencia usuarios OfficeScan™ Micro con el Cortafuego de Defensa de Intrusión (IDF) el enchufe de unión puede ser protegido de vulnerabilidades, a menudo hasta antes de que los remiendos de vendedor estén disponibles.For business users, Trend Micro Deep Security™ and Trend Micro OfficeScan™ users with Intrusion Defense Firewall (IDF) plug-in can be shielded from vulnerabilities, often even before vendor patches are available.

Correo de: TrendLabs | Blog de Malware - por Tendencia MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Vendedores múltiples Afectados Por Nuevas VulnerabilidadesMultiple Vendors Affected By New Vulnerabilities