ALERTAS FEBRERO DE 2007
Principales vulnerabilidades revisadas en Febrero de 2007
|
08 de Marzo de 2007 |
Riesgo: Medio
DESCRIPCION GENERAL
Durante el mes de Febrero el Equipos de Alertas de Seguridad de NeoSecure analizó 69 informes emitidos de vulnerabilidades y amenazas en Internet. Sin embargo, ninguna de ellas calificó para dar origen a una Alerta de Seguridad a nuestros clientes.
Para mantener a nuestros clientes informados, a continuación les indicamos un resumen de las tres vulnerabilidades mas importantes analizadas durante el mes:
DESCRIPCION ALERTAS
(1) Microsoft Office Malformed String Remote Code Execution Vulnerability
Para Microsoft Office el 3 de febrero de 2007 se reportó una vulnerabilidad que permite ejecución arbitraria de código en forma remota mediante el uso de string malformados. Especif camente la vulnerabilidad existe cuando la aplicación procesa archivos maliciosos que contiene el string malformado. Esto causa corrupción en memoria permitiendo a un atacante usar la aplicación para ejecutar código arbitrario.
Aún no se ha liberado un parche por parte de microsoft para esta vulnerabilidad.
=======================================================================
(2) Microsoft Windows OLE Dialog Remote Code Execution Vulnerability
Un atacante puede ejecutar código arbitrario engañando al usuario para que ejecute un archivo de extensión .rtf (Rich Text Files) manipulado. Este formato de archivo de texto y gráfico permite utilizar el componente de ventanas OLE de Microsoft Windows. La falla se produce cuando se manipula la validación embebida en un archivo rtf.
Se ha liberado un parche por parte de microsoft para esta vulnerabilidad revisar en :
.
======================================================================
(3) Cisco Multiple Products Network Analysis Module SNMP Communication Spoofing Vulnerability
Cisco ha reportado que varios routers tiene la vulnerabilidad que permite Spoofing en la comunicación SNMP. Especificamente Cisco NAMs (Network Analysis Module) establece comunicación entre el route y el sistema operativo. Un atacante puede hacer spoofing y manipular la comunicación para ganar control completo del equipo afectado.
Cisco ha liberado las actualizaciones para esta vulnerabilidad (ver en mayor información).
======================================================================
SISTEMAS AFECTADOS
(1) Microsoft Office 2000; Microsoft Office 2003; Microsoft Office XP
(2) Microsoft Windows 2000 y Microsoft Windows XP.
(3) Cisco 7600; Cisco Catalyst 6000; Cisco Catalyst 6500
RECOMENDACIONES
(1-2)Ejecutar todos los software bajo un perfil que tiene mínimos privilegios.
No ejecutar o aceptar archivos que proviene desde origenes inseguros o desconocidos.
No seguir link a páginas web inseguras.
(3) Restringir el acceso desde redes no seguras.
Bloquee el acceso a los equipos vulnerables
Deshabilite cualquier servicio que no este utilizando.
MAYOR INFORMACIÓN
(1) http://www.microsoft.com/technet/security/advisory/932553.mspx
(2)http://www.microsoft.com/technet/security/Bulletin/MS07-012.mspx
(3) advisory: 12009 Cisco Catalyst 6000, 6500 Series and Cisco 7600 Series NAM (Network Analysis Module) Vulnerability Cisco
http://www.securityfocus.com/advisories/12009
WebPage:Network Analysis Modules (Cisco) Cisco http://www.cisco.com/en/US/products/hw/switches/ps708/products_module_configuration_guide_chapter09186a0080394e09.html
 |