| Artículos | 01 JUL 2004

Este mes comentamos problemas de seguridad descubiertos en aplicaciones de escritorio muy utilizadas, como QuickTime o Eudora, y en varios productos de seguridad de la compañía Symantec, en concreto en su línea de cortafuegos y en su antivirus

Tags: Histórico
Gonzalo Alvarez.
Desbordamiento de búfer en QuickTime
La empresa de seguridad eEye Digital Security (www.eeye.com) ha descubierto una vulnerabilidad de desbordamiento de búfer en el popular programa de visualización de vídeos QuickTime de Apple (www.apple.com/quicktime). Debido a que la mayor parte de tráileres de película se encuentran en el formato QuickTime (extensión .mov), se trata de un software instalado en una amplia base de usuarios y, por tanto, de víctimas potenciales. La vulnerabilidad permite a un atacante remoto sobrescribir parte de la memoria del equipo de la víctima con datos arbitrarios y ejecutar a continuación código en el contexto de seguridad del usuario que ha utilizado QuickTime. En concreto, el problema reside en el archivo QuickTime.qts, utilizado por muchas aplicaciones para acceder a la funcionalidad de QuickTime.

Solución
Apple ha publicado un parche para solucionar el problema que puede descargarse a través de la utilidad de actualización de QuickTime, normalmente seleccionando Inicio » Todos los programas » QuickTime » Actualización de QuickTime.


Vulnerabilidad en Eudora 5 y 6 para Windows
El cliente de correo Eudora de QualComm (www.eudora.com), una de las pocas alternativas a Outlook Express aún utilizadas a gran escala, presenta una vulnerabilidad de desbordamiento de búfer. Se encuentra dentro del código encargado de procesar los URL dentro de mensajes de correo. Si un atacante enviase un mensaje a la víctima, con un URL cuidadosamente fabricado, cuando ésta hiciese clic sobre dicho hiperenlace se ejecutaría el código arbitrario del atacante.

Solución
QualComm no ha publicado aún ningún parche, por lo que se recomienda no seguir hiperenlaces dentro de mensajes de correo.


Múltiples fallos en productos de Symantec
Symantec es una empresa especializada en la producción de software de seguridad. Durante las últimas semanas se han descubierto varias vulnerabilidades críticas en varios de sus productos. En concreto, su línea Client Firewall, que agrupa productos como Norton Internet Security, Norton Personal Firewall, Norton AntiSpam, Client Firewall y Client Security, presenta los siguientes problemas: desbordamiento de búfer con posibilidad de ejecución remota de código enviando un paquete NetBIOS Name Service (puerto UDP 137) malicioso al equipo vulnerable; denegación de servicio enviando un paquete de respuesta DNS (puerto UDP 53) malicioso a la víctima; ejecución de código remoto arbitrario con acceso al kernel del sistema enviando paquetes de respuesta NetBIOS Name Service, como consecuencia de un error en el driver SYMDNS.SYS; desbordamiento de búfer que conduce de nuevo a acceso al kernel del sistema, mediante el envío de un DNS Resource Record con un nombre canónico excesivamente largo. Por otro lado, se ha descubierto otra vulnerabilidad de desbordamiento de búfer en un control ActiveX utilizado por Norton Antivirus 2004, que también permitiría a un atacante ejecutar código arbitrario en la máquina de la víctima.

Solución
Symantec ha solucionado estas vulnerabilidades, poniendo los parches a disposición de sus clientes a través de su servicio LiveUpdate.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información