Leemos en vsantivirus.com que segun el informe anual de finales de 2.005 reportado por US-CERT, Windows tuvo menos vulnerabilidades que Linux y Unix. Toda la información.

Desde hispasec.com informan que se han descubierto varias vulnerabilidades en xpdf (visualizador de archivos pdf open-source), que podrían facilitar la ejecución de código. Afectaría a la versión 3.01 y quizas anteriores... Toda la información

Publicada en vsantivirus.com una nueva actualización del listado de programas antiespía, que agregan elementos espía o detectan dudoso malware, asi como sitios web de antispyware dudosos o desconfiables Toda la información.

Leemos en vsantivirus.com la aparición de un nuevo exploit que aprovecha la vulnerabilidad WMF . Toda la infomacion sobre este nuevo exploit y anterior aqui

 

Lunes 02/01/06. Añadimos una nueva noticia de vsantivirus.com sobre un parche no oficial que podría solventar al menos provisionalmente esta vulnerabilidad. Toda la información.

Leemos en vsantivirus.com la posibilidad de emplear dos procedimientos, para prevenir la ejecución de código malicioso aprovechandose de la vulnerabilidad WMF. Toda la información

Leemos en hispasec.com que existe una vulnerabilidad en el tratamiento de archivos WMF (Windows metafile) en Windows Xp y Windows 2003 totalmente actualizados, que podría provocar la ejecución automática de código al visitar determinadas webs o al visionarlo en una carpeta de nuestro pc con el explorador de windows. Toda la información

Una vez más está circulando por la red un FALSO correo de actualización simulando  provenir de microsoft, en el que se nos aconseja descargar un parche cuyo efecto podría ser obtener privilegios de nuestra máquina, según leemos en internautas.org.

Leemos en Kriptopolis.org  que existe un exploit que podría aprovechar una vulnerabilidad del navegador Mozilla Firefox 1.5 y posiblemente versiones anteriores, provocando un ataque DOS (denegación de servicio). Toda la información

Existe una vulnerabilidad en Internet explorer, que ya habría sido reportada en mayo de este año y que estaría aún sin corregir. En este momento,  podría existir ya algun malware que utilizaría la ejecucion remota de código de ventanas javascript para instalarse en los equipos.

Mas información en Internautas.org   y en  Vsantivirus, donde se menciona la posibilidad de que aparezca una actualización de microsoft que solvente esta vulnerabilidad antes del próximo día 13, fecha correspondiente a las actualizaciones mensuales.

Leemos en internautas.org  una alerta de dos nuevos casos de phishing  (webs falsas) una a Ebay y otra a Bancaja, que curiosamente se encuentran alojadas en el mismo servidor.. Ya la pasada semana  nos advirtieron  de otro caso con la web de Ebay España, en el que a través de correos se solicitaban datos personales.