Se ha identificado una vulnerabilidad calificada como de alto riesgo para el equipo afectado en este antivirus. El Bug puede provocar un Buffer Overflow en la librería “UNACEV2.DLL” mediante la extracción y análisis de un archivo .ACE de una longitud mayor de lo habitual y especialmente manipulado para tal fin, pudiendo llevar a la ejecución de código arbitraria en la máquina afectada. La solución pasa por actualizar el programa vía web a la versión 18.29.12. Fuente.Archive for mayo, 2006
Se ha identificado una vulnerabilidad calificada como de alto riesgo para el equipo afectado en este antivirus. El Bug puede provocar un Buffer Overflow en la librería “UNACEV2.DLL” mediante la extracción y análisis de un archivo .ACE de una longitud mayor de lo habitual y especialmente manipulado para tal fin, pudiendo llevar a la ejecución de código arbitraria en la máquina afectada. La solución pasa por actualizar el programa vía web a la versión 18.29.12. Fuente.
En esta ocasión os recomendiendo este tutorial sobre como configurar un servidor web con Debian GNU/Linux, Apache, MySQL, PHP etc. Un ejemplo más sobre como un ordenador no muy potente y software libre de sobra contrastado, son más que suficientes para configurar un mini server Web con todos los recursos y opciones necesarias para su funcionamiento. Os linko a la información que he publicado en el Daboblog.
Ha sido reportada una vulnerabilidad en este popular antivirus clasificada como de alto riesgo. Es explotable tanto local como remotamente, el fallo puede provocar un desbordamiento del buffer (stack overflow error) y llevar a hacerse con el control del sistema afectado por ejemplo mediante el envío y análisis de un mail con un archivo adjunto debidamente manipulado y controlado por uno de los productos afectados. La solución pasa por actualizar el software de la forma más rápida posible, podéis hacerlo desde aquí. Lista de productos afectados en la información extendida.Vía Menéame nos hacemos eco de una vulnerabilidad en este popular sistema de Weblogs. Dada la gran difusión del Bug y ante la falta de una actualización por parte de WordPress, desde Daboweb os recomendamos proteger mediante .htaccess el acceso a los directorios ‘wp-content/cache/userlogins/’ y ‘wp-content/cache/users/’ o como medida más drástica deshabilitar el registro de nuevos usuarios hasta que haya una respuesta oficial por parte de WP.
Como todas las semanas, ponemos a vuestra disposición el informe semanal de virus e intrusos de Panda Software
Madrid, 26 de mayo de 2006 – El troyano 1Table.A y los backdoor Gusi.A y Gusi.B son la base del presente informe semanal de PandaLabs:
Lo he publicado hace unos días en mi Blog, la nueva versión del futuro Windows ya está muy desarrollada (Beta 2) y en esta ocasión os muestro 42 imágenes en las que se puede ver el grado de finalización del nuevo sistema operativo de Microsoft. El enlace aquí. Vía Hispasec nos llega esta noticia en la que se analizan los diez errores más frecuentes en sistemas de protección de datos de caracter personal y de seguridad de la información. El documento está disponible para su descarga en PDF y se basa en casos reales de la propia compañía de auditoría y análisis. Toda la información aquí.
Una vulnerabilidad en Firefox 1.5.0.3 y posiblemente anteriores, puede provocar una denegación de servicio en el navegador.
El problema ocurre por la forma en que Firefox maneja las etiquetas de imágenes. Una prueba de concepto publicada en Internet provoca la apertura de más de 100 ventanas de correo, utilizando la etiqueta “img src=” con una sentencia “mailto:”.
Algunas investigaciones indican la posibilidad de utilizar esto para la ejecución de otra clase de código, pero no se conocen al momento actual pruebas de concepto o exploits relacionados.
Se encuentra disponible en Lavasoft una nueva actualización del programa antiespías Ad aware SE 1.06, el archivo de referencia SE1 R108 de 17-05-06, ..Manual Ad Aware SE 1.06.
Continue reading…
Nuestro amigo Bartolomé Sintes me manda la siguiente nota de prensa sobre la nueva recopilación del mes de Mayo; Desde ayer lunes 15 de mayo están disponibles en www.cdlibre.org diez nuevos CDs temáticos y dos DVDs con recopilaciones de software libre / gratuito para Windows, que contienen 600 programas diferentes. Entre ellos, 98 programas han publicado nuevas versiones a lo largo de las últimas 4 semanas (por ejemplo, 7-zip, BOINC, Dia, LeechGet, Paint .NET, Stellarium, VLC o World Wind). 
Thunderbird, es un gestor de correo que resulta fácil de usar y simple de instalar, además es gratis (con licencia GPL).Puede ser usado tanto por los usuarios de Windows como los de Linux, y que, como Firefox permite múltiples añadidos o extensiones.
.
.
Se encuentra disponible para los diferentes sistemas operativos una nueva versión de Skype, más info aquí.
Continue reading…
Como todas las semanas, ponemos a vuestra disposición el informe semanal de virus e intrusos de Panda Software
Madrid, 12 de mayo de 2006 – El troyano Nabload.CW, y las vulnerabilidades reconocidas por Microsoft MS06-18 MS06-19 y MS06-20, acaparan la atención del informe de PandaLabs de esta semana
Se ha liberado para su descarga la tercera actualización de seguridad del 2006, además viene con otra de Apple QuickTime que según el fabricante soluciona problemas graves de seguridad. Esta actualización afecta a componentes como Safari, Mail, Finder etc y es muy importante instalarla, está disponible a través del menú “actualización de software”Se encuentra disponible en Lavasoft una nueva actualización del programa antiespías Ad aware SE 1.06, el archivo de referencia SE1 R106 de 02-05-06, ..Manual Ad Aware SE 1.06.
Continue reading…
