Descubierta nueva vulnerabilidad crítica en todas las versiones de Windows

Una nueva vulnerabilidad 0-Day que afecta a todas las versiones de Windows fue descubierta por un investigador de seguridad de la compañía Prevx.

La vulnerabilidad se encuentra presente en el archivo win32k.sys que forma parte del kernel de Windows. Los atacantes que se aprovechen de esta vulnerabilidad pueden redirigir devoluciones de direcciones de memoria hacia código malicioso, el que se ejecutará en la máquina con privilegios kernel mode.

La vulnerabilidad descubierta se encuentra presente en todas las versiones de Windows a partir de XP, ya sea de 32 o 64 bits y que cuenten con los últimos parches liberados por la compañía.

Marco Giuliani, investigador responsable del hallazgo, señaló que la vulnerabilidad tiene todo el potencial para convertirse en una pesadilla y que se encuentran a la espera de que comience a ser utilizada por los desarrolladores de malware.

El investigador asegura que Microsoft esta en conocimiento de la existencia de la vulnerabilidad y que se encuentran analizando el tema para dar con una solución.

Link: New Windows 0-day exploit speaks Chinese (Vía The Register)

“Angry Birds” ahora se catapultarán hacia las consolas tradicionales

Ya les estaba quedando chica la plataforma móvil a los furiosos pájaros de uno de los juegos más exitosos de la historia de los teléfonos celulares, con ya más de 36 millones de descargas. Tal como habían anticipado nuestros amigos de Niubie, el popular juego “Angry Birds” tendrá su versión para las principales consolas de videojuegos. Así lo confirmó Rovio, la compañía que llevó a los pajaritos a los iPhone y dispositivos con Android, que confirmó que están elaborando una versión para las consolas Xbox 360, Wii and PlayStation 3.

Fue el propio Peter Vesterbacka, CEO de la empresa de videojuegos, que aseguró a BBC que los juegossaldrán a la venta durante el próximo año, pese a que no quiso ahondar más al respecto.

Además, Vesterbacka comentó que Rovio está trabajando también en “Angry Birds 2”, la cual no sería una secuela del juego original, sino uno bastante diferente que de todas formas será protagonizado por los ya conocidos pájaros y malvados cerdos (que pasarán a tener un rol más activo en esta segunda parte).

Link: Angry Birds switches from mobiles to games consoles (BBC)

Facebook ya tiene su antivirus

Hace ya algún tiempo que sabemos que ni en Facebook estamos seguros del spam, phising y demás amenazas. Eso sin contar con que suban fotos nuestras del sábado noche que no recordamos pero de las cuales seguro nos arrepentimos. Lo segundo tiene difícil solución (más allá de negarlo de manera vehemente y achacarlo a un montaje de la CIA para desprestigiarnos). Lo primero si. SafeGo es una aplicación para la red social que funciona como antivirus y protege delmalware que accede a nuestro perfil a través de las aplicaciones (no, no debiste hacer ese test sobre que famoso genocida eras).

Con uno de cada cinco usuarios de Facebook expuestos a diferentes riesgos, SafeGo funciona desde la nube y también hace una práctica valoración del nivel de seguridad de nuestros datos personales. El software, desarrollado por los creadores de BitDefender, aún no tiene todas sus funcionalidades operativas, aunque si nos permite saber que si las publicaciones presentes en nuestro muro suponen una amenaza.

Cuando esté totalmente operativo, SafeGo podrá identificar también los riesgos en nuestro buzón de mensajes privados y realizar un reporte semanal con la monitorización de los datos de seguridad de nuestro perfil en la red social.

Link: Facebook ya tiene aplicación-antivirus (Diario Crítico)

20% de los usuarios de Facebook están expuestos a malware

BitDefender recientemente lanzó la aplicación safego para Facebook que escanea los enlaces publicados en el perfil de un usuario. Tambien revisa automáticamente los ajustes de privacidad e identifica que información personal es visible. Hasta ahora, BitDefender ha descubierto que uno de cada cinco usuarios de Facebook tiene algún tipo de malware en sus feeds. “Desde su lanzamiento (hace casi un mes), BitDefender escaneo unos 17 millones de posts en Facebook y detectó infecciones en aproximadamente el 20% de los feeds.”

BitDefender decidió analizar la información de su aplicación Safego, que consisten en los feeds de noticias vistos por los 14.000 usuarios de Facebook que la han instalado. Es difícil decir que tan precisa es su estimación: por un lado todas esas personas que instalaron la aplicación tiene la seguridad en mente pero la mayoría de las personas no piensan así. Dado que Facebook tiene más de 500 millones de usuarios y el tamaño de la muestra es bastante limitado, el margen de error podría ser alto.

A medida que Facebook continua creciendo, será un foco de ataques cada vez mayor. Esta red social necesita mejorar su servicio para proteger a sus usuarios. Es más, ahora que Facebook planea entrar al mercado de los correos electrónicos con Social Inbox realmente tendrán que trabajar arduamente para evitar la propagación de aplicaciones malintencionadas.

Troyano Ares promete masificarse en los próximos días

Desde principios de año que se han multiplicado las amenazas que giran en torno al troyano Zeus, creado especialmente para robar cuentas de los incautos usuarios y que afectó principalmente a aquellos que poseen cuentas bancarias.

Ahora expertos en la materia han comenzado a alertar sobre la existencia de un nuevo kit de desarrollo de troyanos que estaría basado en Zeus y cuyo nombre sería Ares. Lo complejo en este caso es que este kit permitirá desarrollar tantas variantes del troyano, que puede ser utilizado para cualquier tipo de ataque contra múltiples objetivos.

Según los expertos el principal objetivo de este tipo de troyanos son los usuarios que acceden a sus cuentas bancarias en línea, por lo que son este tipo de usuarios quienes deben realizar sus mejores esfuerzos para mantener sus programas de protección debidamente actualizados.

Una de las principales diferencias respecto de Zeus es que el diseño de Ares es modular, por lo que los atacantes lo pueden utilizar de diferentes maneras (lo que también dificulta su detección).

Con seguridad las compañías desarrolladoras de software antivirus ya se encuentran trabajando en actualizar sus productos para enfrentar este nuevo tipo de amenaza, mientras tanto tendremos que mantenerlos alertas y evitar acceder a sitios de dudosa reputación.

Link: Researchers: Be Wary Of New Trojan Attacks (InformationWeek)