Múltiples vulnerabilidades se han detectado en ActiveScan de Panda Antivirus, podrían ser explotadas por atacantes remotos y tomar control total de los sistemas afectados.

La primera vulnerabilidad es causada por un desbordamiento del búfer del control ActiveX del modulo ActiveScan cuando maneja datos malformados que son transmitidos a través del método "update()", que puede ser explotada por atacantes remotos, permitiéndoles la ejecución de código arbitrario valiéndose del engaño a un usuario cuando visita una pagina web creada especialmente para este fin, luego de lo cual se ejecutara el código arbitrario.

La segunda vulnerabilidad es causada por un error de diseño en el control ActiveX ActiveScan cuando procesa URLs para ser utilizadas en el método "update()", que podría ser explotada por atacantes remotos para descargar e instalar archivos arbitrariamente.

Descripción:

Algunas vulnerabilidades han sido reportadas en Mozilla Firefox, que pueden ser explotadas por personas maliciosas para realizar ataques cross-site scripting y "spoofing", burlar ciertas restricciones de seguridad, revelar información sensible, o comprometer un sistema de un usuario.

1) Múltiples errores en el motor de diseño y JavaScript puede ser explotado para corromper la memoria.

2) Un error en el manejo de documentos no previligiados XUL puede ser explotada para cargar scripts Chrome de un archivo "fastload" a través de elementos "script".

3) Un error en la funcion "mozIJSSubScriptLoader.LoadScript()" puede ser explotado para burla el XPCNativeWrappers y ejecutar código arbitrario con privilegios Chrome.

Para que la explotación sea exitosa se requiere un add-on utilizando la función afectada.

El control ActiveX del visor de snapshots de Microsoft Office, especificamente en Microsoft Access presenta una vulnerabilidad, que permite el control remoto del sistema a los atacantes no autenticados y la descarga arbitraria archivos. Este problema es originado por un error de diseño en el control "snapview.ocx"

Snapshop Viewer para Access es suministrado con Office 2000, Office XP y Office 2003, y también puede ser instalado en un sistema que no tiene Microsoft Office.

US-CERT ha reportado esta vulnerabilidad como la VU#837785

Actualmente no se conoce la solución al problema pero US-CERT recomienda leer el aviso de Seguridad de Microsfot (Microsoft Security Advisory 955179) y deshabilitar el control ActiveX de Microsoft Snapshot Viewer en Internet Explorer, actualizar Internet Explorer a la versión 7, asimismo leer el artículo de Microsoft, "Cómo impedir la ejecución de un control ActiveX en Internet Explorer"

Más información:

Apple ha publicado una actualización de seguridad para Mac OS X, que soluciona múltiples vulnerabilidades y debilidades, en las cuales se describen:

1) Se ha encontrado un error no especificado en el Alias Manager cuando se maneja el AFP (Apple Filing Protocol) esto puede ser explotado para causar una corrupción de memoria y potencialmente ejecutar código arbitrario.

2) Se ha encontrado una debilidad que es causada debido a que los usuarios no se les advirtió antes de abrir ciertos tipos de contenido potencialmente inseguras, por ejemplo archivos. xht y .xhtm.

3) Se ha encontrado un error en el formato de string en c++ filt que puede ser aprovechado para explotar y ejecutar código arbitrario cuando un string especialmente elaborado es pasado a la aplicacion.

4) Una vulnerabilidad en el Dock puede ser explotada por usuarios maliciosos con acceso físico al sistema al saltar la pantalla de bloqueo cuando el Exposé hot corner es puesto.

La vulnerabilidad podría ser aprovechada por algún atacante remoto y le permitiría tomar el cotrol total del sistema. El problema es causado por un error inesperado en el método de validación javaScript que podría permitir al atacante a ejecutar código arbitrario, para ello el atacante usa un documento PDF creado especialmente para engañar al usuario que al ser abierto ejecuta el código arbitrario.

Versiones afectadas:

Adobe Reader 8.0
Adobe Reader 7.0.9
Adobe Acrobat Professional 8.0
Adobe Acrobat 3D 8.0
Adobe Acrobat 3D 7.0.9
Adobe Acrobat Standard 8.0
Adobe Acrobat Standard 7.0.9

Solución:

A pocas horas del lanzamiento oficial de firefox 3.0, un investigador anónimo evidenció una vulnerabilidad en el navegador Firefox 3.0 recientemente lanzado con bombos y platillos, Download Day incluido.

Tipping Point ha verificado la vulnerabilidad y lo ha resportado a Mozilla. La vulnerabilidad ha sido reportada como una vulnerabilidad crítica de tipo Zero Day que también afecta a las versiones anteriores.

Aun no se conocen mayores detalles del fallo porque se espera que Mozilla haga publico el parche respectivo que permita corregir el error, solo se sabe que es una vulnerabilidad de tipo "Code Execution"

Pueden ver el reporte original hecho desde Tipping Point Zero Days Initiative

http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30

Microsoft publico una advertencia de seguridad sobre una vulnerabilidad critica que no ha sido aun corregida, esta vulnerabilidad afecta a Apple Safari instalado instalada en Windows XP o Vista.

La falla es causada por una combinacion de errores en la pagina de descarga por defecto de Apple Safari y con el manejo de ejecutables del escritorio de Windows.

Esta vulnerabilidad puede ser aprovechada por atacantes remotos que pueden tomar control total del sistema, permitiendo la ejecucion de codigo malicioso.

Mas informacion:

http://www.microsoft.com/technet/security/advisory/953818.mspx

Una vulnerabilidad gravisima en OpenSSH encontrada por Luciano Bello, que hace predecible (lease, vulnerable), las ssh keys generadas desde el 2006 en adelante, en Debian y derivados (Ubuntu, por ejemplo).

Fue anunciado en Debian y Ubuntu, y hay actualizaciones disponibles para ambos.

Si usan keys ssh, es indispensable que actualicen a las ultimas versiones de los paquetes afectados, y regeneren sus keys.

Se ha encontrado una vulnerabilidad en Adobe Photoshop que podría ser explotada por atacantes, causando un DoS(Denial of Service) o la ejecución de código arbitrario. Esta vulnerabilidad es causada por errores de buffer overflow cuando se trabajan con archivos "BMP", "DIB" o "RLE" (modificados o con codigo malicioso), que podrian ser aprovechados por atacantes, obteniendo así el control total de los sistemas afectados.

Identifican vulnerabilidad en QuickTime de Apple, que se podría ser aprovechado por los atacantes remotos para tomar control total del sistema afectado.

La vulnerabilidad es causada por un error (no especificado) al procesar el código de Java, que puede ser explotado por los atacantes para ejecutar comandos arbitrarios en un Mac OSX de Apple o Windows de Microsoft vulnerables, provocando que un usuario visite una página web 'maliciosa' usando como navegadores Safari o Firefox.