Durante este mes no hubo grandes sorpresas en lo que se refiere a Vulnerabilidades. Entre las más destacadas se encuentran: Vulnerabilidad en Sun ONE/iPlanet Messaging Server 5.2 por la que un usuario local podría llegar a visualizar porciones de archivos en el sistema afectado. El problema reside en que hay programas para leer el archivo de configuración "msg.conf", que forman parte del iPlanet Messaging Server y que están configurados como Setuid. De esta forma, un usuario local tendrá la posibilidad de emplear la variable de entorno CONFIGROOT para leer el archivo de configuración desde el archivo "msg.conf" en el directorio especificado. Un usuario local podrá crear un enlace simbólico (symlink) desde un archivo arbitrario al archivo de configuración. Mediante esta técnica el atacante local podrá leer una parte del archivo enlazado. IBM "WebSphere Application Server", el Servidor de Aplicaciones de IBM presenta diversas vulnerabilidades que podrían ser aprovechadas por un atacante. La primera está relacionada por un error en el que se descubre en texto plano la contraseña (en el archivo de trazas), cuando están activas las trazas para las clases relacionadas con ConfigService. Un segundo problema está relacionado con una mala configuración de determinados tipos de objetos. Un tercer inconveniente está causado por un error al mostrar archivos JSP, lo que puede causar que se muestren determinadas páginas. Y la cuarta vulnerabilidad se debe a un fallo por uso inadecuado de la caché "UserNameToken", lo que puede ser empleado por un atacante para obtener información sensible o saltar restricciones de seguridad. "Microsoft Office" presenta una vulnerabilidad por la que un atacante remoto podrá provocar la ejecución de código arbitrario, logrando control completo del sistema afectado. Como efecto menor, se producirá una denegación de servicio pero si el ataque se explota exitosamente la ejecución de código se realizará con los privilegios del usuario atacado.Microsoft Office permite que un atacante remoto cause una denegación del servicio vía un documento modificado maliciosamente, substituyendo cierta secuencia del octeto "01 00 00 00" por "FF una secuencia del octeto del FF FF FF", causando un índice inválido de Array, en (1) un documento xls de Excel, provoca una violación de acceso en ole32.dll; (2) en uno xlw de Excel, provoca una violación de acceso en excel.exe; (3) en uno de Word cuando lo carga el usuario atacado se produce una violación de acceso en mso.dll en winword.exe permitiendo la ejecución de código arbitrario; y (4)en un documento de PowerPoint, provoca una violación de acceso en mso.dll en powerpnt.exe. Y para terminar les dejo el Software más INSEGURO del mes: Microsoft Excel Presenta fragilidades de ejecución remota derivada del procesamiento...1) de un registro SELECTION, 2) de un registro COLINFO, 3) de un registro OBJECT, 4) de un archivo de valores FNGROUPCOUNT, 5) de un archivo de registros LABEL,6) de un archivo de gráfico,7) de un archivo común. Todos con formato incorrecto. Un atacante podría aprovechar estas vulnerabilidades para crear un archivo de Excel malintencionado que podría permitir la ejecución remota de código. Si un usuario inicia sesión con derechos de usuario administrador, un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían verse menos afectados que aquellos que cuenten con derechos de usuario administrador. |
