| Artículos | 01 DIC 2003

Seguridad diciembre

Tags: Histórico
Gonzalo Alvarez.
Este mes nos centramos en los agujeros de seguridad descubiertos enalgunas de las aplicaciones más utilizadas por los internautas, comonavegadores, descargas y chat.

Ataque de denegaciónde servicio en mIRC
Sin duda alguna, mIRC es el programa de chat más utilizado de la actualidad. No hay que perder de vista que cualquier conversación de chat, ya sea en una sala con múltiples usuarios o en un privado, pasa necesariamente a través de los servidores de IRC. Si lo que se desea es un chat privado de verdad y directo con otro usuario, de ordenador a ordenador sin pasar por ningún servidor, puede utilizarse el chat DCC. Este método incluido en mIRC es más seguro y más rápido, aunque requiere que previamente los dos usuarios estén conectados a un servidor de chat. Precisamente se ha descubierto un error en el procesamiento de las instrucciones DCC que puede ser explotado por un atacante para interrumpir el funcionamiento del cliente de la víctima. Este tipo de ataques se conocen como de Denegación de Servicio (DoS).

Solución
Este problema afecta a todas las versiones 6.x del producto, pero su autor acaba de publicar una actualización que lo soluciona, la 6.12, que puede descargarse desde el sitio en español www.mirces.com.


Vulnerabilidad DoSen eMule
EMule es uno de los programas de intercambio de archivos a través de Internet (P2P) más utilizados en todo el mundo, y especialmente en España. Se ha descubierto una vulnerabilidad en el servidor web del cliente eMule debido a un fallo en la forma en que se trata el campo password. Esta vulnerabilidad podría ser aprovechada por un atacante, enviando una contraseña muy larga, de manera que se produce una interrupción en el servicio del servidor web de eMule, lo que se conoce como ataque de Denegación de Servicio (DoS).

Solución
Todos los usuarios de eMule deben instalar la última versión recién publicada por el fabricante para corregir la vulnerabilidad, la 0.30c, que puede descargarse desde www.emule-project.net.


Fallo en Opera
El navegador y cliente de correo y noticias Opera se ha erigido en una de las pocas alternativas viables a Internet Explorer. Con una base de usuarios cercana al 1% mundial, su número no para de aumentar. Se ha descubierto un fallo en la forma en que el cliente web procesa las etiquetas HREF que provoca un desbordamiento de búfer. Un atacante podría aprovecharlo para crear una página web o enviar un mensaje de correo en formato HTML que contenga en dicha etiqueta una cadena texto que haga que se ejecute un código arbitrario de su elección.

Solución
Opera ha puesto a disposición del público una nueva versión que corrige esta vulnerabilidad, la 7.21, que puede descargarse desde www.opera.com/download.


Parches de Microsoft
Desde octubre, Microsoft publica mensualmente un recopilatorio con todos los parches para las vulnerabilidades descubiertas a lo largo del mes anterior. Este conjunto de parches aparece el segundo martes de cada mes. Dejando al margen consideraciones acerca de la idoneidad o no de esta estrategia de cara a la seguridad de los usuarios, lo cierto es que conviene estar al tanto para no perderse estos parches de seguridad, ya que en muchos casos solucionan vulnerabilidades críticas que afectan a todos los usuarios de productos Windows. Aprovechando la publicación de estos boletines de seguridad, algunos virus que se propagan a través del correo electrónico se camuflan bajo el disfraz de actualizaciones de Microsoft. Recuerde que Microsoft nunca le enviará un ejecutable a través del correo electrónico. Y si descarga un parche, asegúrese siempre de que lo hace desde el sitio web de Microsoft.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información