jueves, junio 19, 2008

La primera gorda de Vista

Vaya semanita. Va a ser para estar divirtiendonos en los departamentos de IT. Spectra acaba de publicar un boletín de los gordos. Se ha corregido una vulnerabilidad que podía permitir EJECUCIÓN DE CÓDIGO REMOTAMENTE (más o menos [según alcance el bluetooth de la máquina]). La vulnerabilidad afecta a todos los Windows XP y todos los Windows Vista (incluso SP1), así que hay que actulizar pronto.

La vulnerabilidad se había reportado internamente (como la vulnerabilidad de Firefox), pero una vez disponible el parche, será cuestión de días (u horas) que mediante ingeniería inversa del parche descubran como explotarla y aparezcan exploits para hacer uso de esta vulnerabilidad en sistemas no parcheados, así que actualiza... o deshabilita tu Bluetooth.

De nuevo Spectra, rompe el ciclo de actualizaciones ante una vulnerabilidad crítica. Tienes toda la información en el boletín de Seguridad MS08-030.

Si tienes dispositivos Windows Mobile, actualizalos. Con lo poco que la gente actualiza el software de los dispositivos mobiles esto puede ser una escabechina en el futuro...

Saludos Malignos!

13 comentarios:

mikelats dijo...

(list 'Recordatorio 'off-topic):

Mañana (día 20) entra en vigor el atraco digital.

Creo que esto es algo que nos une, aunque vaya usted a saber...

Aquí la noticia

(rest (rest (list 'Recordatorio 'off-topic)))

Anónimo dijo...

No se vosotros pero yo el bluetooth lo enciendo, paso el jpg de mi movil al equipo y lo apago. Tanto como crítica... encima el atacante tiene que estar a 10 metros de mí así que si veo algo raro aún podré darle una patada en los eggs...

DTV dijo...

joer que gustito!!!!!! sin embargo no veo el mismo tono picajoso y tocapelotas en este 'fallito' del laureado Vi$ta que en otros 'fallitos' de los capullos del sw libre... no sé... estas como más libiano.

Tendrias que poner algo así como... " joder más de un año paseando mi portátil por aeropuertos, universidades, cafetirias, y demás lugares del mundo mundial tranquilo y confiado con mi Juindows Pista y ya ves... con el bluetooth hecho trizas; y eso que he pasado el magnífico SP1 (ServiraParalgo1?)..."

buenos dias, que hoy es vierrrnes!

Maligno dijo...

@anónimo, el problema para mi son las pdas, teléfonos móviles y demases.

@DTV, esto es El lado del Mal, compi. Y además, mi portátil tiene el Bluetooth desactivado siempre. Díselo tú Pedro Laguna.

Pedro Laguna dijo...

Corroborado, bluethoot desactivado. Y es mas, no solo Chema, no creo que nadie vaya por ahi con eso encendido a todas partes si tiene el minimo aprecio a su bateria.

evilteq dijo...

@anonimo: no es tan fácil. Así sin pensar mucho se me ocurre una oficina grande, donde se deja un ordenador encendido escaneando bluetooh y haciendo gamberradas por ahi, en el mejor de los casos.
Otra idea maligna que se me acaba de pasar por la cabeza mientras escribía, ¿os imaginais un servicio de atención al cliente, con varias decenas de empleados, todos en la misma sala, todos con un ordenador, todos con el mismo SO, todos con un manos libres bluetooth...?

¿afortunadamente? en los móviles y pda hay tal cantidad de configuraciones posibles que hacen que estos ataques sean mas contenidos... aunque... ¿no suele ser habitual que las empresas compren el mismo cacharro en grandes cantidades?

Maligno dijo...

A mi me viene a la memoria la campaña de marketing de Oracle ...

Pa tí to el premio

Anónimo dijo...

Jo!!! ya se que soy un Luser,
Pero, Como instalo actulizaciones en mi PDA????

Anónimo dijo...

Esos camiones!! Al fondo del río...

Malditos ingenieros cuanto mejor auxiliares administrativos!

Saludos

DTV dijo...

@Pedro... que no van con el blueTooth activado?? jajajaaa anda que no... acabo de preguntar y aquí en mi curro de los veinte que somos ahora mismo 8 tienen wifi y bluetooth, activados... y da lo mismo lo que les expliques, mañana lo haran de nuevo. :-(

Por cierto Maligno, ya ya sé que este es el lado del mal, sino fuese así yo no estaría incordiando por estos lares... :-P
pero joder!!!!!!!!! un poco de 'objetividad'...

mikelats dijo...

ehhhh maligno...has dicho la verdad, pero no toda la verdad...

En el boletín de junio aparecen 2 vulnerabilidades críticas más que permiten ejecución remota de código.

Una afecta desde el explorer 5 hasta el 7.

La otra es del directx7, 8, 9 y 10.

Maligno dijo...

Sí, mikelats, es cierto, pero en ambas se requiere la intervención del usuario para abrir archivos preparados y en esta no, por eso la han sacado de ciclo y me ha llamado la atención.

Saludos!

@anonimo, su PDA se tiene que poder actualizar por WIFI, USB, Firewire, o de alguna forma que le metas tú los ficheros.

Saludos

gospel dijo...

Soy Gospel. Sigo vivo.

> Bluetooth stack in Windows

Que no cunda el pánico, no todos los USB Bluetooth utilizan la pila de Windows, los hay que utilizan la de Widcomm, la de Toshiba, la de IVT Bluesoleil, ...

Desde hace un par de años que empecé a estudiar la Seguridad en Bluetooth conocía la existencia de una vulnerabilidad en la pila de Windows que nunca se llegó a hacer pública porque se decía que no tendría arreglo. Se menciona en algunas presentaciones de Collin Mulliner, creo recordar. Igual se trata de esta vulnerabilidad (o no).

Exploraré posibilidades cuando vuelva a la carga...

Saludos desde el lejano oriente.

Entradas populares