La vulnerabilidad está provocada por un error de formato de cadenas cuando se tratan URIs "udp://" y puede explotarse mediante un sitio web especialmente creado o un archivo M3U con un URI udp:// específicamente manipulado que contenga especificadores de formato de cadena como nombre de archivo.

La explotación exitosa puede permitir la ejecución de código arbitrario. El problema afecta a las versiones VideoLAN VLC 0.8.6 y anteriores en plataformas Mac OS X y Windows.

La ultima version ya esta disponible para descargar en zonavirus.

 · descargar VLC Video Lan 0.86a

Desde el día 18 de octubre está disponible en inglés (para XP y 2003) la versión final de Internet Explorer 7. Se distribuirá a través de las actualizaciones automáticas, pues está concebido como una actualización crítica, aunque pedirá primero permiso. Los administradores que no deseen que se instale por considerarlo un producto poco maduro por el momento, pueden ayudarse de una herramienta que Microsoft aloja en sus páginas.

A IE7 no le espera una vida "cómoda". Nada más "nacer", algunas casas ya lanzan ataques antiguos contra el nuevo navegador de Microsoft. Se ha demostrado que un problema de seguridad descubierto en abril de 2006 (y sin parche oficial) en Internet Explorer 6, también afecta a la nueva versión 7. Puede ser aprovechado por atacantes para revelar información sensible y se debe a un error en el manejo de redirecciones para URLs con el manejador de URI "mhtml:".

IE7 aparece además en un momento en el que un problema de seguridad en el conector (plugin) de Adobe Flash Player afecta a casi todos los navegadores (el conector se necesita para visualizar Flash en cualquier navegador). El fallo permite a un atacante remoto inyectar cabeceras HTTP arbitrarias a través de la manipulación del método addRequestHeader o de la propiedad contentType. Esto permitiría a un atacante perpetrar ataques de "cross site scripting", falsificaciones de peticiones y robar información sensible. Se ven afectadas todas las versiones de Flash Player, hasta la 9.0.16 para Windows y la 7.0.63 para Linux.
La beta 9.0.18d60 para Windows no es vulnerable. No se sabe si la recentísima beta 9 para Linux (muy esperada) es vulnerable.

Además, ni Konqueror ni Opera, ajenos habitualmente a la estéril controversia sobre seguridad en navegadores, se libran del descubrimiento de fallos en estos días. Red Hat ha publicado una actualización para kdelibs debido a que se ha encontrado un problema crítico de seguridad que afectaría al navegador Konqueror. Se ha descubierto un desbordamiento de enteros en la forma en la que Qt maneja imágenes pixmap. Un atacante podría crear una página web de tal forma que si es visitada con Konqueror haría que este dejase de responder y, potencialmente, ejecutaría código arbitrario.

Por si fuese poco, en una versión relativamente antigua de Opera (la 9.0 y 9.01) se ha encontrado también un problema que puede ser grave. El fallo se debe a un error de límites a la hora de procesar URLs muy largas, que puede provocar un desbordamiento de memoria intermedia basado en heap. Es posible que permita la ejecución de código arbitrario con sólo visitar una página especialmente manipulada. El problema se da en las versiones 9.0 y 9.01 bajo Windows y Linux. Ni la versión 8.x ni la 9.02 (disponible desde hace semanas) se ven afectadas por este problema.

En cualquier caso, con la llegada de la nueva versión 7, se espera que el grueso de los usuarios que hoy utilizan IE6 deban acostumbrarse a nuevas facilidades (tanto para el usuario como para el administrador) que se han venido retrasando en el navegador. Aunque se haya concebido con la seguridad en la cabeza, como todo software remodelado introducirá nuevos vectores de ataque a través de estas mismas nuevas comodidades...
y es seguro que los creadores de malware están, en estos mismos momentos, trabajando duro para sacarles provecho.

La principal novedad de este troyano reside en la combinación de la técnica keylogger tradicional con un método de captura de pantalla optimizado para los teclados virtuales. Esta combinación le permite atacar a una gran variedad de páginas de autenticación de acceso a la banca electrónica, de manera independiente a si utilizan o no teclados virtuales.

El método que utiliza contra los teclados virtuales consiste en realizar una pequeña captura de un área de pantalla, alrededor del cursor del ratón, en el momento que el usuario hace click en la tecla virtual. Adicionalmente, y para que el atacante no tenga la menor duda, el troyano incluye en la imagen capturada una señal en color rojo que indica el punto exacto donde el usuario pinchó con el ratón.

Tanto el log del keylogger en formato texto, como los archivos de imágenes capturadas en formato JPG, son enviadas por FTP al ordenador del atacante. Una vez recibe los datos, el atacante puede hacerse pasar por la víctima y suplantar su identidad en la web de la entidad bancaria.

Este troyano, aunque también afecta a bancos de EE.UU o Portugal, entre otros países, tiene su objetivo mayoritario en entidades españolas y latinoamericanas.

Según países, el troyano se dirige a las siguientes entidades:

ARGENTINA: Banco Hipotecario, Banco de La Pampa, Banco de la Provincia de Buenos Aires, Banco Credicoop Coop. Ltdo., Banco Ciudad de Buenos Aires, Banca Nazionale del Lavoro, ABN AMRO Argentina, Banco Itaú del Buen Ayre, Banco Patagonia, Banco Macro Bansud, BankBoston, Banco RIO, Banco Comafi y Banco del Chubut.

BOLIVIA: Banco Ganadero, Banco BISA, Banco de Crédito de Bolivia, Banco Santa Cruz, Banco Solidario y Banco Central de Bolivia.

BRASIL: Caixa Econômica Federal, Banrisul, Banco do Estado de Santa Catarina, Banco Rural, Santander Banespa, Banco do Brasil, Banparanet, e-tim y CitiBank Brasil.

CABO VERDE: Banco de Cabo Verde

ESPAÑA: Banca March, Bancaja, BBVA, Fibanc, Banco de Valencia, Banesto, Banco Finantia Sofinloc, Banco Espirito Santo, Banco Cetelem, Banco Gallego, Banco Guipuzcoano, Banco Urquijo, Barclays, Banco Popular, Bankoa, Bansacar, Santander Central Hispano, Bbk, Caixa Laietana, Caja Castilla La Mancha, Caja de Extremadura, Caja Granada, Caixa Girona y Caja Murcia.

ESTADOS UNIDOS: Bank of America y Citibank.

PARAGUAY: Interbanco, Banco Amambay, Banco Continental SAECA, Banco Regional, Banco Sudameris, Abogacía del Tesoro y BBVA.

PORTUGAL: Banco de Portugal, Millennium bcp, Banif - Banco Internacional do Funchal, BBVA Portugal, Banco Finantia, Barclays Bank, CitiBank Portugal y Banco Invest.

URUGUAY: BBVA, Nuevo Banco Comercial, Banco Surinvest, BankBoston y CitiBank.

VENEZUELA: Banco Mercantil y Banco Banesco.

Más información sobre como funciona el troyano.
http://www.hispasec.com/laboratorio/troyano_spain_latino.pdf

Por primera vez en varios meses, la proporción de ataques de phising alojados en los EEUU fue inferior al 50 por ciento. Cuatro países alojaron casi otro 40 por ciento de los ataques de phising, mientras que el 15 por ciento restante se reparte entre otros cinco países.

La cuota de Estonia y Australia ha aumentado significativamente este mes, mientras que China, miembro permanente de la lista de los 10 primeros, cayó hasta la decimosexta posición y sale del gráfico.

Un desarrollador de Mozilla ha criticado la metodología del análisis y dijo que proporciona poca ayuda para corregir los bugs de seguridad.

Varias versiones del software fueron revisadas por pasos por Adam Harrsion de Klocwork usando la herramienta de análisis de K7 de Klocwork. El análisis, que culminó en una revisión al Firefox versión 1.5.0.6 se descubrieron 611 fallas, 71 de las cuáles son potenciales vulnerabilidades de seguridad.

Una gran cantidad de estas vulnerabilidades resultaron se debieron a que el código no comprobaba las localidades de memoria. El manejo de la memoria cuenta con la mayor cantidad de fallas (141 vulnerabilidades). La falla para verificar la ruta de ejecución del código también obtuvo varios errores potenciales.

Los desarrolladores de Firefox han enviado los resultados del análisis, que Harrison concede es preliminar. “Solamente alguien con un conocimiento a fondo sobre el código de Firefox podría juzgar el peligro de una vulnerabilidad de seguridad,”.

Es confuso cuántos, si los hay, de los potenciales bugs identificados por la herramienta de Klocwork son explotables.

Ni Microsoft ni Opera han lanzado el código propietario de sus navegadores para un análisis similar, así que no puede haber comparaciones.

Alec Fleet, desarrollador del Proyecto Mozilla, dijo que las herramientas para el análisis del código tienen cierta ventaja, solamente criticó las conclusiones de Klocwork como incompletas y potencialmente engañosas.

“Publicar que hay 611 fallas es incorrecto. Con la mayoría de estas herramientas la relación señal/interferencia es muy alto”.

Harrison defendió la calidad de su análisis contra estas críticas. “Aunque este análisis fue automatizado, el nivel del análisis es sofisticado. En este análisis en particular revisamos los resultados completamente para verificar la corrección de las fallas… [pero] como con cualquier análisis solamente los desarrolladores pueden ser el juez final en la severidad de estos problemas,” dijo.

Este análisis fue hecho a un navegador Open Source y se han descubierto decenas de bugs, sin embargo, falta que sea ratificado por firmas reconocidas como Security Focus.

Pensemos, ¿cuántas vulnerabilidades tendrá el Internet Explorer?, ¿por qué Microsoft no libera el código fuente de su navegador para que se le realice un análisis similar?