Microsoft ha publicado un parche de seguridad para corregir la vulnerabilidad zero-Day que afecta a todos sus sistemas operativos, 2000, XP, 2003, Vista y 2008. La vulnerabilidad conocida como MS08-067 está considerada como una vulnerabilidad crítica.

MS08-067 ya ha sido explotado, permite la ejecucion remota de codigo a través del servicio "servidor" de los sistemas operativos Windows

La recomendación es aplicar los parches de seguridad y bloquear los puertos TCP 139 y 145

Mas información:

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

US-CERT ha publicado alerta sobre un aumento de ataques en sistemas basados en Linux, usando para ellos claves SSH comprometidas referidas al fallo de Debian en la generación de claves SSH.

Un usuario local puede ejecutar "exploits" contra las vulnerabilidades del kernel y logra así obtener privilegios de "root", una vez tomado el control (root) podrá instalar el rootkit "phalanx2".

Phalanx2 es un derivado de un antiguo rootkit llamado "phalanx". Tanto Phalanx2 como los scripts de soporte para el rootkit están configurados para robar de sistemáticamente claves SSH del sistema comprometido, las claves conseguidas son utilizadas para atacar nuevos sistemas.

Una vulnerabilidad zero-day de Windows está siendo investigada por Microsoft.
Esta vulnerabildad permitiría la ejecución de código remoto debido a un error sin especificar en la aplicación Nslookup de Microsoft Windows, herramienta en línea de comandos utilizada para probar y solucionar problemas de servidores DNS.
Esta vulnerabilidad fue reportada por el argentino Iván Sánchez en SecurityFocus
Según el reporte, Microsoft Windows XP SP2 es vulnerable y otras versiones anteriores también.
Microsft, por su parte, a iniciado las investigaciones del caso, pero aún no se encuentran disponibles los parches o métodos alternativos de mitigación.

Algunas vulnerabilidades han sido reportadas en RealPlayer, que potencialmente pueden ser explotadas por personas maliciosas para revelar cierta información o comprometer el sistema del usuario.

1) Un error en el control ActiveX rmoc3260 para la manipulación de las propiedades "Controls", "Console", o "WindowName" en un determinado momento puede ser explotado para causar una corrupción de memoria.

Esto es al parecer es similar a: SA29315

2) Un error no especificado puede ser explotado para hacer referencia a los recursos locales.

3) Un error de diseño en el manejo de frames en archivos Shockwave Flash (SWF) puede ser explotado para causar un heap-based buffer overflow.

4) Un error de frontera en rjbdll.dll puede ser explotado para provocar un stack-based buffer overflow al importar un media library file usando un control ActiveX y eliminando los archivos importados.

El éxito de la explotación de estas vulnerabilidades permiten la ejecución de código arbitrario.

La vulnerabilidad en los servidores DNS que comentamos hace algunos días es ya bastante conocida. Sin embargo los servidores DNS de los principales proveedores del mundo continúan siendo vulnerables. Se han publicado ya múltiples parches para diferentes sistemas operativos, y aunque algunos vienen con cola, ya la gran mayoría de los administradores han tomado las medidas adecuadas para evitar un “envenamiento” de la cache.

Los detalles de la vulnerabilidad están disponibles en la web del US-CERT (Vulnerabilidad VU#800113), también dan una explicación bastante clara en la Web de McAfee.

Múltiples vulnerabilidades han sido reportadas para varios de los productos Oracle. Algunas vulnerabilidades tienen impacto desconocido mientras otros pueden ser explotados por usuarios maliciosos, por usuarios locales para ganar privilegios elevados, por usuarios maliciosos para causar un DoS (Denegación de Servicio), revelar información sensible o comprometer a un sistema vulnerable y por personas maliciosas para burlar ciertas restricciones de seguridad.

Ha sido identificada una vulnerabilidad en BlackBerry Enterprise Server y BlackBerry Unite!, que podria ser explotado por atacantes y comprometer un sistema vulnerable.

El problema es causado por un error inesperado en PDF distiller para el Servicio de BlackBerry cuando procesa archivos PDF creados especialmente para aprovechar la vulnerabilidad; podria ser explotado por atacantes con la ejecucion de codigo arbitrario en sistemas vulnerables, induciendo a los usuarios a abrir archivos maliciosos PDF.

Versiones Afectadas:

BlackBerry Enterprise Server 4.1 Service Pack 3 (4.1.3) y 4.1 Service Pack 5 (4.1.5)

BlackBerry Unite! superiores a la version 1.0 Service Pack 1 (1.0.1) bundle 36

Solucion:

Actualizar BlackBerry Unite! version 1.0 Service Pack 1 (1.0.1) bundle 36 o superior desde:

Se han identificado múltiples vulnerabilidades en Apple TV, que podrían ser explotadas por atacantes remotos para tomar el control total de un sistema afectado.

Estos problemas son causados por desbordamiento de búfer (buffer overflow) y los errores de validación de entrada cuando procesa especialmente los archivos de video, contenido QuickTime o imágenes PICT, lo que podría ser explotado por atacantes remotos para colgar aplicaciones o ejecutar código arbitrario para engañar a un usuario sin que este note que esta abriendo un archivo multimedia conteniendo código malicioso que le permitiría al atacante tener control total sobre el sistema.

Esta vulnerabilidad ha sido considerada como critica, La solución al problema es actualizar Apple TV desde:

http://www.apple.com/fr/appletv/

Debido a un grave problema de diseño en el sistema de servidores de nombre de dominio (DNS), diversos fabricantes/proveedores de software están desarrollando parches concretos para solucionar la vulnerabilidad, mediante la que un atacante podría desviar todas las peticiones de un sitio legitimo a una imitación del sitio original.

Aunque la vulnerabilidad es antigua (incluso tanto como la propia Internet) y en diversas variantes, al parecer alguien quiere llevarse la gloria.

Una vulnerabilidad ha sido reportada en Microsoft Word, que pueden ser explotada por personas maliciosas comprometiendo el sistema.

La problema es causado debido a un error aun no especificado, que al ser explotado puede causar corrupción de memoria; para ello el atacante se vale de un documento creado especialmente para explotar esta vulnerabilidad que el usuario ejecuta sin saberlo, permitiendo la ejecucion de codigo arbitrario en sus sistema.

Las versiones afectadas son:

Microsoft Office XP Service Pack 3
Microsoft Word 2002 Service Pack 3

Mas Información: