Mostrando las entradas con la etiqueta Vulnerabilidad. Mostrar todas las entradas

3.9.15

Boletín de Vulnerabilidad en Procesadores Intel x86

No hay comentarios. :
El investigador de seguridad Chris Domas, dio a conocer una vulnerabilidad presente en procesadores Intel de arquitectura x86 fabricados entre 1997 y 2010, lo cual permite a un usuario mal intencionado evadir los sistemas de seguridad a nivel de firmware (programa necesario para que los dispositivos lleven a cabo sus tareas diseñadas), así como instalar software malicioso en el equipo y en el módulo System Managment Mode (SMM) del procesador.

Al instalarse un rootkit (herramientas usadas para esconder procesos y archivos que permiten al intruso mantener el acceso al sistema) en el módulo SMM del sistema, este puede tomar el control sobre la BIOS (Basic Input Output System) o UEFI (Unified Extensible Firmware Interface) del equipo, la vulnerabilidad permite borrar o reescribir la BIOS por otra que contenga malware, y así tomar el control sobre los discos duros presentes, facilitando la edición o borrado de información; cabe mencionar que hasta se podría instalarsoftware u otro sistema operativo.

Al explotar esta vulnerabilidad de manera exitosa podría poner en riesgo la disponibilidad, integridad y confidencialidad de la información.

Se recomienda actualizar la BIOS o UEFI del equipo afectado o cambiar el equipo a corto o mediano plazo, esto debido a que ningún fabricante libera actualizaciones de BIOS con más de cinco años.

Es importante saber que un atacante que quiera explotar esta falla, debe tener acceso físico a un equipo de quién usa los equipos.

2.9.15

Boletín de Vulnerabilidad sobre ejecución de código arbitrario en VLC Media Player

No hay comentarios. :
SISTEMAS AFECTADOS: VLC Media Player versiones 2.2.1 y anteriores.

VLC es un reproductor multimedia libre y de código abierto multiplataforma contiene un framework que reproduce la mayoría de archivos multimedia, así como DVD, Audio CD, VCD y diversos protocolos de transmisión.

La vulnerabilidad reside en que el reproductor no libera de manera correcta los punteros en el analizador de archivos en formato 3GP, lo que permite a un atacante remoto ejecutar código arbitrario a través de archivos 3GP manipulados, esto con la finalidad de insertarle virus, enviárselo a una serie de usuarios que cuando lo abran con VLC, quedarían infectados.

A esta vulnerabilidad se le asignó el identificador de seguridad CVE-2015-5949.

Al explotar esta vulnerabilidad un atacante podría poner en riesgo la confidencialidad, integridad y disponibilidad de la información.

De momento, los desarrolladores del reproductor multimedia no han ofrecido ninguna solución al problema, se recomienda esperar a que se liberen las actualizaciones correspondientes. Mientras tanto, lo más recomendable es utilizar un reproductor alternativo para no correr riesgos.

1.10.13

Vulnerabilidad en IOS 7.0.2 Permite mirar la agenda sin introducir la contraseña.

No hay comentarios. :

Apple liberó la versión iOS 7.0.2 apenas el jueves con el objetivo de solucionar un error que permitía acceder a las fotografías del dispositivo aún con la pantalla bloqueada. Según las notas en la actualización de iOS 7, este problema debió tener solución. Sin embargo, se ha descubierto una nueva vulnerabilidad en iOS 7.0.2 que permite acceder a la agenda del dispositivo sin necesidad de ingresar el código de bloqueo en el iPhone.