Daboweb | Seguridad y ayuda informática |

Una vulnerabilidad catalogada como crítica se ha descubierto en el antivirus Open Source ClamAV, afecta a las versiones anteriores a la 0.88. Este Bug permite a atacantes remotos o «malware» mediante un «Heap Overflow» error, ejecutar código o causar un ataque de denegación de servicio en la máquina afectada…

Leemos en vsantivirus.com que segun el informe anual de finales de 2.005 reportado por US-CERT, Windows tuvo menos vulnerabilidades que Linux y Unix. Toda la información.

Desde hispasec.com informan que se han descubierto varias vulnerabilidades en xpdf (visualizador de archivos pdf open-source), que podrían facilitar la ejecución de código. Afectaría a la versión 3.01 y quizas anteriores… Toda la información

Actualizacion 2006-01-06 de Spybot Search and Destroy 1.4, un programa freeware de analisis del pc para detectar y eliminar spyware, hijackers y software malicioso… Tutorial spybot search&destroy

Se encuentra disponible para su descarga desde Microsoft Update el parche que corrige la vulnerabilidad WMF de Windows 2000, Windows Xp y Windows Server 2003. Recomendamos efectuar esta actualización a la mayor brevedad posible. Recordad que antes de instalar este parche de microsoft debereis desinstalar si lo habeis instalado, alguno de los que han ido saliendo estos dias ajenos a microsoft  Descarga e información completa.

Unos días después de haberse liberado la versión 2.0.19 de este sistema de foros tan utilizado, se ha descubierto una vulnerabilidad explotable remotamente con un riesgo catalogado de medio . Este fallo que tiene un antecesor parecido, se da en combinación de la opción «permitir html» …

El que tengas un MAC no es sinónimo de que no debas preocuparte por la seguridad. Cierto es que problema con los virus no hay,  pero ni la manzana se libra de spyware o de ciertos troyanos. La gente de secure mac ha creado una aplicación muy eficaz a un precio de 22 eur por licencia…

Varias vulnerabilidades afectan al Kernel de Linux, no son explotables remótamente pero si localmente. Pueden llevar a denegación de servicio o escaladas de privilegios locales. Afectan a  «mm/mempolicy.c», «kernel/sysctl.c», «net/ipv4/fib_frontend.c» etc. Versiones afectadas Linux Kernel version 2.6.x , la solución pasa por actualizar vuestro Kernel desde http://www.kernel.org ,  más info

Publicada en vsantivirus.com una nueva actualización del listado de programas antiespía, que agregan elementos espía o detectan dudoso malware, asi como sitios web de antispyware dudosos o desconfiables Toda la información.

Se encuentra disponible en Lavasoft una nueva actualización del programa antiespías Ad aware SE 1.06, el archivo de referencia SE1 R85  de  04-01-06, .. Tutorial ad aware Se 1.06

Como ya se anunció hace tiempo y después de revisar el código del gusano Sober, se prevée una activación del mismo entre los dias 5 y 6 de este mes de Enero y posteriormente, por lo que recomendamos revisar los equipos con un buen antivirus actualizado y la instalación de un firewall (manual zone alarm). El gusano se propaga cuando los usuarios abren algun archivo adjunto y descarga y ejecuta nuevos archivos desde internet. mucha precaución amigos. Limpieza del Sober.Y

Leemos en vsantivirus.com la aparición de un nuevo exploit que aprovecha la vulnerabilidad WMF . Toda la infomacion sobre este nuevo exploit y anterior aqui

Lunes 02/01/06. Añadimos una nueva noticia de vsantivirus.com sobre un parche no oficial que podría solventar al menos provisionalmente esta vulnerabilidad. Toda la información.