Ataque de phishing contra Barclays

BitDefender ha localizado un importante ataque de phishing contra los usuarios de Barclays. En los periodos de mayor actividad ofensiva, la compañía de seguridad ha registrado hasta 180 emails fraudulentos en tres minutos.

• El ataque, está basado en correos electrónicos que son distribuidos masivamente y en los que se informa a los usuarios de que su cuenta en Barclays ha sido suspendida.
• Para reactivarla se pide a los usuarios que se identifiquen introduciendo en la página vinculada su nombre y número de usuario.
• Posteriormente, los usuarios son llevados a otra página dónde se les pide su contraseña bancaria.

Fuente: BitDefender.

Vulnerabilidad tipo ‘0- Day’ en Virtual PC

Un fallo no parcheado en Microsoft Virtual PC podría llevar a las compañías a utilizar el software de virtualización vulnerable a los ataques, dice Core Security Technologies.

• Los productos vulnerables son: Microsoft Virtual PC 2007, Windows Virtual PC y Virtual Server 2005. Según Core Security la tecnología Microsoft Hyper-V no está afectada por el problema.
• Básicamente el agujero podría permitir a un atacante superar la Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR) y otras características de seguridad para comprometer los sistemas Windows virtualizados.
• Virtual PC hypervisor es parte del paquete Windows Virtual PC, que permite a los clientes ejecutar múltiples entornos Windows en un único ordenador. El hypervisor es un componente clave de Windows 7 XP Mode, una característica diseñada para facilitar la migración de clientes al nuevo sistema operativo y que necesitan ejecutar Windows XP en el sistema operativo nativo.
• Core Security recomienda que los usuarios afectados ejecuten todas las aplicaciones de misión crítica en el hardware nativo o utilicen tecnologías de virtualización que no se vean afectadas por la vulnerabilidad.

Fuente: coresecurity

Descubierta vulnerabilidad en IBM HTTP SERVER 6.0 ó 6.1

Descubierto una vulnerabilidad en IBM HTTP Server 6.0 o 6.1 en sistemas Windows que podría ser aprovechada por un atacante para causar una denegación de servicio o comprometer los sistemas afectados.

• La vulnerabilidad afecta a los sistemas que carguen la directiva LoadModule para el módulo "mod_isapi" (por que hayan quitado el comentario de dicha directiva en el archivo de configuración). El módulo mod_isapi permite al servidor http utilizar DLLs diseñadas para su uso con Microsoft IIS.
• La vulnerabilidad ocurre cuando un atacante envía múltiples peticiones de URLs modificadas para que sean tratadas por mod_isapi y produzcan errores, como caídas o llegar a permitir la ejecución de código remoto.
• Debe actualualizar aplicando el parche PM09447 disponible desde: http://www-01.ibm.com/support/docview.wss?uid=swg1PM09447

Fuente: Hispasec