Está en la página 1de 2

Edicin N 58/ 21 de Mayo de 2007

Visite el Portal del Estado Peruano: www.peru.gob.pe

VULNERABILIDAD EN CORTAFUEGOS PERSONALES


Matousec hizo pblica una vulnerabilidad que afecta a cortafuegos personales (PFW, Personal Firewalls) y otras utilidades de deteccin de intrusiones (HIPS, Host intrusin Prevention System). La versin 5.0 del kernel de Windows NT (Windows 2000 y superior), utiliza nmeros enteros divisibles por cuatro para identificar los procesos. Es posible implementar la manera de detectar identificadores equivalentes, de tal modo que la base de datos de los procesos controlados por un cortafuego personal o por una utilidad de deteccin de intrusos, interprete errneamente la llamada a un proceso, y permita una accin que est prohibida (por ejemplo, una conexin a Internet). Son vulnerables los siguientes productos (y posiblemente versiones anteriores de los mismos): VULNERABILIDAD EN TERMINAL SERVICES - Comodo Firewall Pro 2.4.18.184 - Comodo Personal Firewall 2.3.6.81 - ZoneAlarm Pro 6.1.744.001

VULNERABILIDAD EN CORTAFUEGOS PERSONALES

MICROSOFT CORRIGE PROBLEMA CON SVCHOST.EXE

CONGRESOS Y SEMINARIOS DE SEGURIDAD EN EL 2007

MAS INFORMACION:
Bypassing PFW/HIPS open process control with uncommon identifier (coloque el enlace en una sola lnea)
http://www.matousec.com/info/advisories/Bypassing-PWF-HIPSopen-process-control-with-uncommon-identifier.php

Bypassing PFW/HIPS open process control with uncommon identifier


http://www.securityfocus.com/archive/1/468643/30/0/threaded

MICROSOFT CORRIGE PROBLEMA CON SVCHOST.EXE


Microsoft public una actualizacin para un problema provocado por otra actualizacin anterior que correga un error similar. Concretamente bajo determinadas circunstancias, SVCHOST.EXE puede consumir el 100 por ciento de los recursos del procesador en Windows XP y Windows Server 2003. El problema se puede producir en aquellos equipos que descargaron e instalaron antes otro parche no automtico (http://support.microsoft.com/kb/916089/es), que solucionaba un problema cuando se ejecutaba Microsoft Windows Update para buscar o instalar actualizaciones para cualquier aplicacin que utilice Microsoft Windows Installer (MSI) 3.1 junto con Windows Update. Ese primer problema tambin produca el uso del 100 por ciento de los recursos del procesador, adems de mostrar el siguiente mensaje en el visor de sucesos: Men emergente de aplicacin : : svchost.exe Error de aplicacin la instruccin en "0x745f2780" hizo referencia a memoria en "0x00000070". No se podra "leer" la memoria. SVCHOST.EXE (Generic Host Process for Win32 Services), es utilizado por Windows XP, 2000 y Server 2003 para la ejecucin de servicios. En la lista de tareas puede aparecer varias veces, ya que cada sesin corresponde a un servicio o grupos de servicios que necesitan instalarse de forma autnoma.

o o o o

Microsoft Security Focus Hispasec VSantivirus

El nuevo parche (que corrige el problema del parche anterior), est disponible para su descarga desde el jueves 10 de mayo, y ser enviado como actualizacin automtica a travs de los servicios normales (Windows Update y Microsoft Update), en el correr de las prximas semanas. Tambin puede ser descargado e instalado manualmente desde el siguiente enlace (escriba todo el enlace en una sola lnea): Actualizacin para Windows XP (KB927891)
http://www.microsoft.com/downloads/details.aspx?displaylang=e s&FamilyID=7a81b0cd-a0b9-497e-8a89-404327772e5a

El problema afecta a los Microsoft Windows Terminal Services instalados en Windows 2003 Server, pero otras versiones tambin podran ser afectadas. * Software afectado: Microsoft Windows Server 2003 Terminal Services

MAS INFORMACION:
Microsoft Windows Terminal Services Remote Security Restriction Bypass Vulnerability http://www.securityfocus.com/bid/23899/info RDP TLS downgrade http://www.securityfocus.com/archive/1/468049

Solo debe instalarlo si usted experimenta alguno de los sntomas mencionados. Para descargar otras versiones (Windows XP 64, Windows Server 2003), seleccione la que corresponda a su sistema operativo en el siguiente enlace, y luego elija el idioma (por defecto, ser redirigido a la versin en ingls):
http://support.microsoft.com/kb/927891/es

CONGRESOS Y SEMINARIOS SEGURIDAD EN EL 2007

DE

MAS INFORMACION:
Recibe un error de infraccin de acceso cuando intenta instalar una actualizacin desde Windows Update o Microsoft Update despus de aplicar paquete KB916089 de hotfix http://support.microsoft.com/kb/927891/es

VULNERABILIDAD SERVICES

EN

TERMINAL

Terminal Services (TS), tal y como se encuentra en Windows Server 2003, permite ejecutar remotamente aplicaciones en un servidor basado en Windows, desde una amplia gama de dispositivos sobre prcticamente cualquier tipo de conexin de red. Cuando un servidor se configura con el rol de Servidor de Terminales (llamado tcnicamente "modo de Servidor de Aplicacin de Servicios de Terminal"), podemos referirnos a l como Servidor de Terminales (Terminal Server). Terminal Server no se instala de forma predeterminada y tampoco est disponible en Windows Server 2003, Web Edition. En los equipos que ejecutan Microsoft Windows XP y Windows Vista o los sistemas operativos de la familia Windows Server 2003, ya est instalado el programa cliente de Servicios de Terminal Server (Conexin a Escritorio remoto). Conexin a Escritorio remoto tambin se puede instalar en otros sistemas operativos basados en Windows. Microsoft Windows Terminal Services es propenso a una vulnerabilidad que permite eludir las restricciones de seguridad, porque el servidor falla al imponer apropiadamente los requisitos del certificado de autenticacin solicitado.

Junio 12 al 13 de 2007: 5th International Workshop on Security in Information Systems WOSIS 07 (Funchal - Portugal) http://www.iceis.org/workshops/wosis/wosis2007-cfp.html Junio 17 al 22 de 2007: 19th Annual FIRST Conference (Sevilla Espaa) http://www.first.org/conference/2007/ Junio 18 al 20 de 2007: 8th IBIMA Conference on Information Management in the Networked Economy (Dublin - Irlanda) Contactos: markus.helfert@computing.dcu.ie. http://www.ibima.org/Dublin2007/ Junio 20 al 22 de 2007: VII Jornadas Nacionales de Seguridad Informtica ACIS 2007 (Bogot - Colombia) http://www.acis.org.co/index.php?id=840 Junio 21 al 22 de 2007: Workshop on the Arithmetic of Finite Fields WAIFI 2007 (Madrid Espaa http://www.waifi.org/ Junio 28 al 30 de 2007: Fourth European PKI Workshop: Theory and Practice EuroPKI 07 (Palma de Mallorca - Espaa) http://dmi.uib.es/europki07/ Julio 11 al 13 de 2007: Conference on RFID Security 07 en Universidad de Mlaga (Mlaga - Espaa) http://rfidsec07.etsit.uma.es/confhome.htm Septiembre 21 al 23 de 2007: 21st International Conference on Systems for Automation of Engineering and Research (Varna Bulgaria Comit Organizador: contactar con Radi Romansky (rrom@tu-sofia.bg) Octubre 9 al 12 de 2007: 10th Information Security Conference ISC 2007 (Valparaso - Chile) http://www.isc07.cl/ Noviembre 6 al 9 de 2007: V Collaborative Electronic Commerce Technology and Research CollECTeR 2007 (Crdoba - Argentina) http://www.collecter.org.ar/index.html

CUALQUIER CONSULTA ENVIAR UN CORREO AL CENTRO DE CONSULTA E INVESTIGACION SOBRE SEGURIDAD DE LA INFORMACION CCISI EMAIL: ccisi@pcm.gob.pe TELEFONO 2744356 106