Microsoft Windows, versiones 2000 SP4, 2003 Server SP1 y SP2, 2003 Server 64 bits SP2, y XP SP2

CA Antivirus versiones 7.0, 7.1, r8, r8.1, 2007 (v8)

CA Antivirus Gateway 7.1

TrendMicro OfficeScan v8.0 

DESCRIPCION GENERAL

Durante el mes de Junio el Equipo de Alertas de Seguridad de NeoSecure analizó 93 informes emitidos de vulnerabilidades y amenazas en Internet. Sin embargo, ninguna de ellas calificó para dar origen a una Alerta de Seguridad a nuestros clientes.

Para mantener a nuestros clientes informados, a continuación les indicamos un resumen de las vulnerabilidades más importantes analizadas durante el mes:

DESCRIPCION ALERTAS

 (1) Vulnerabilidad en procesamiento de parámetros en módulo API Win32 puede permitir ejecución remota de código

El módulo API Win32 corresponde a la librería provista por Microsoft para la interacción de las aplicaciones con el sistema operativo, y es usada, entre otros, por Internet Explorer. Una vulnerabilidad en dicha librería permite la ejecución de código arbitrario al ser pasado desde las aplicaciones que la utilizan hacia el sistema operativo, transformando estas aplicaciones en potenciales vectores de ataque. Los privilegios para dicha ejecución corresponden a los del usuario con que está funcionando la aplicación, y la explotación se realiza por desbordamiento de búfer.

La vulnerabilidad fue reportada por Microsoft en su informe mensual, junto con la liberación del parche asociado. Afecta a toda la plataforma Microsoft Windows, exceptuando Windows Vista, y no presenta exploits conocidos.

Referencias:

http://www.microsoft.com/technet/security/Bulletin/MS07-035.mspx

(2) Vulnerabilidades en antivirus de Computer Associates (CA)

El 05 de Junio CA publicó dos alertas que afectan a una amplia gama de su suite de productos que utilizan el motor de antivirus. En las dos vulnerabilidades, el motor de antivirus no procesa correctamente los archivos CAB, pudiendo producir un desbordamiento de buffer. Ambas situaciones pueden causar la caída del servicio o, posiblemente, la ejecución de código arbitrario.

Entre los productos afectados se encuentran los sistemas antivirus CA Antivirus versiones 7.0, 7.1, r8, r8.1, 2007 (v8) y CA Antivirus Gateway 7.1, entre otros. No existen exploits conocidos, y el proveedor publicó los parches (content update 30.6) y totalidad de productos afectados en conjunto con la alerta.

Referencias:

http://supportconnectw.ca.com/public/antivirus/infodocs/caantivirus-securitynotice.asp

CVE-2007-2863 y CVE-2007-2864

(3) Múltiples vulnerabilidades en Trend Micro OfficeScan Server

El 26 de Junio TrendMicro anunció y publicó una serie de vulnerabilidades existentes en en la versión 8.0 de su producto OfficeScan Server. Dichas vulnerabilidades (presentadas en los módulos CGI) podrían permitir la ejecución de código arbitrario o generar la caída del servicio.

No hay exploits disponibles, y el proveedor publicó los parches junto con la alerta.

Referencias:

http://www.trendmicro.com/ftp/documentation/readme/osce_80_win_en_securitypatch_b1042_readme.txt