| ||||
|
|
|
|
|
|
| |||
|
| |||
| ||||
OXIGEN. Resumen semanal sobre Seguridad
Informática
cortesía de Panda Software (www.pandasoftware.es).
Madrid, 13 de marzo del 2004
"La memoria es el centinela del cerebro".
William Shakespeare (1564-1616);
poeta y dramaturgo inglés.
En los cinco últimos días, Oxygen3 24h-365d ha ofrecido las informaciones que, de forma resumida, aparecen a continuación.
Vulnerabilidad en Adobe Acrobat Reader 5.1 (08/03/04) .
NGSSoftware ha publicado que se ha detectado un problema de seguridad en la versión 5.1 de Adobe Acrobat Reader. Debido a él, un atacante podría construir un archivo con extensión .xfdf que, al intentar ser visualizado por un usuario con la versión de Reader afectada, provocaría un desbordamiento de buffer y la ejecución de código arbitrario.
Control de acceso en entredicho en Squid Proxy Cache (09/03/04).
SecurityTracker ha informado de que se ha descubierto una vulnerabilidad en el servidor Proxy Cache Squid, que puede permitir a usuarios remotos evitar determinados controles de acceso. El mencionado problema de seguridad se produce en el tratamiento de URLs que contienen la combinación '%00'.
Actualizaciones de Microsoft para Windows 2000, Office XP, Outlook 2002 y MSN Messenger (10/03/04).
Microsoft ha publicado las actualizaciones de seguridad correspondientes al mes de marzo, que corrigen tres vulnerabilidades que afectan a Windows 2000, a Office XP y a Outlook 2002, y a MSN Messenger. El más grave de los citados problemas de seguridad es el que afecta a Office XP Service Pack 2 y a Outlook 2002 Service Pack 2, ya que permite ejecutar código con tan solo visualizar una página web o un e-mail en formato html.
Vulnerabilidad en el acceso a cookies (11/03/04).
SecurityTracker se ha hecho eco de un aviso de seguridad que anuncia que la mayoría de los navegadores web podrían permitir a un servidor acceder a las cookies situadas en directorios restringidos. Para que el ataque se lleve a cabo es necesario que se realice en el mismo servidor web que tiene derechos sobre la cookie, lo que impide el acceso indiscriminado a ellas.
Ejecución de código en servidores Unreal (12/03/04).
Se ha detectado una vulnerabilidad en servidores del conocido juego Unreal, que posibilita la ejecución de código. El problema de seguridad se produce cuando un usuario envía un nombre de clase especialmente creado, que contenga los parámetros formateados.
(*) La información completa de las noticias resumidas anteriormente se encuentra disponible en el archivo de Oxygen3 24h-365d, al que puede accederse en:
http://www.pandasoftware.es/about/prensa/oxygen3/oxygen.asp