Reparacion de Ordenadores a Domicilio

En la reparacion de ordenadores nos encontramos con muchos fallos críticos en la seguridad de los ordenadores. Y para confirmarlo:

Un estudio llamado Uso de contraseñas desde la perspectiva del factor humano, realizado por investigadores de la Universidad de Wisconsin-Madison (EEUU) y la de Tecnología de Copenhague (Dinamarca), concluye que el ser humano, por naturaleza, es uno de los componentes más débiles de la seguridad informática.

El 73,7% de los internautas españoles comparten sus datos en redes sociales y, probablemente, utilizan la misma contraseña en varios servicios de Internet.
El estudio ha analizado el comportamiento de más de 800 empleados de una compañía, agrupando novatos y expertos en informática. Las conclusiones no pueden ser más desesperanzadoras: casi el 95% de ellos no cumple las recomendaciones de seguridad informática en su totalidad.

Fuente: Publico.es

Vulnerabilidad en DirectX sobre 2000, XP y 2003

Microsoft ha reconocido en un aviso oficial una vulnerabilidad en DirectX sobre 2000, XP y 2003 que podría permitir a un atacante ejecutar código arbitrario. El fallo parece que se está aprovechando en estos momentos por atacantes, por lo que se convierte en un 0 day. Es explotable a través de archivos de QuickTime.

Mas info en: 1) Microsoft: http://www.microsoft.com/technet/security/advisory/971778.mspx

Hispasec: http://www.hispasec.com/unaaldia/3870

Boletín de seguridad de Microsoft MS09-017 – Crítico

Vulnerabilidades en Microsoft Office PowerPoint podrían permitir la ejecución remota de código (967340)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y varias vulnerabilidades de las que se ha informado de forma privada en Microsoft Office PowerPoint que podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría lograr el control total de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Boletín de seguridad de Microsoft MS09-014 – Crítico

Actualización de seguridad acumulativa para Internet (963027)

Resumen ejecutivo

Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada y dos vulnerabilidades de las que se ha informado de forma pública en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer o si se conecta al servidor de un atacante mediante el protocolo HTTP. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Boletín de seguridad de Microsoft MS09-013 – Crítico

Vulnerabilidades en los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y dos vulnerabilidades de las que se ha informado de forma privada en los servicios HTTP de Microsoft Windows (WinHTTP). La vulnerabilidad más grave podría permitir la ejecución de código remoto. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Boletín de seguridad de Microsoft MS09-011 – Crítico

Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (961373)

Resumen ejecutivo

Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft DirectX. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo MJPEG especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Boletín de seguridad de Microsoft MS09-010 – Crítico

Vulnerabilidades en los convertidores de texto de WordPad y Office podrían permitir la ejecución remota de código (960477)

Resumen ejecutivo

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma pública y dos vulnerabilidades de las que se ha informado de forma privada en los convertidores de texto de Microsoft WordPad y Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si se abre un archivo especialmente diseñado en WordPad o Microsoft Office Word. No abra archivos de Microsoft Office, RTF, Write o WordPerfect que procedan de fuentes que no sean de confianza con las versiones afectadas de WordPad o Microsoft Office Word.

Más Información:

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-010.mspx

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-011.mspx

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-013.mspx

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-014.mspx

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-017.mspx

Adobe ha publicado actualizaciones para corregir dos vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados.

Las actualizaciones están disponibles desde:
Para Adobe Reader en Windows: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.

Para Adobe Reader en Macintosh: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.

Para Adobe Reader en UNIX: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix.

Para Acrobat Standard, Pro y Pro Extended en Windows:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Window.

Para Acrobat 3D en Windows:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.

Para Acrobat Pro en Macintosh:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.

El día 25 de marzo se ha publicado sin previo aviso una prueba de concepto que hace que Firefox deje de responder. No existe parche disponible y se sabe que la vulnerabilidad, en realidad, permite ejecución de código. Se trata por tanto, de un 0 day. Al parecer la fundación Mozilla ya ha programado la solución pero no hará pública una nueva versión 3.0.8 del navegador hasta principios de la semana que viene.

Se recomienda no visitar páginas sospechosas. Los usuarios más avanzados pueden descargar el archivo corregido directamente del repositorio y recompilar.

Noticia completa en http://www.hispasec.com/unaaldia/3806