Daboweb | Seguridad y ayuda informática |

Desde vsantivirus.com nos hacemos eco de esta noticia, en la que indican ha sido descubierta una vulnerabilidad en el reproductor Windows Media Player, en sus versiones 9 y 10. Toda la información

Ha sido identificada una vulnerabilidad catalogada como «grave» en Adobe Download Manager. Este bug es explotable local y remotamente, pudiendo llevar a ceder el control del sitema afectado a atacantes que exploten la vulnerabilidad (desbordamiento del buffer valiéndose de archivos AOM especialmente manipulados). Versiónes afectadas 2.1 y anteriores, la solución pasa por actualizarse a la versión 2.2.

En el boletín de seguridad 929433 de Microsoft, se informa de una vulnerabilidad Zero-Day (Sin parche que lo solvente a día de hoy) en Microsoft Word  2000- 2002- 2003 para Windows y 2004 para Mac  y Works 2004-2006.  En tanto sea publicado un parche que solvente esta vulnerabilidad, se recomienda no abrir ni guardar este tipo de archivos procedentes de correos electrónicos no solicitados o de procedencia dudosa.

Visto en Kriptopolis: Parece ser que esta pululando por la red un crack de activacion del windows vista que tambien incluye como complemento un troyano, en concreto Trojan-PSW.Win32.LdPinch, que se dedica a recolectar contraseñas y enviarlas por correo, el supuesto crack se llama "Windows Vista All Versions Activation 21.11.06" aunque es de suponer que pueda tener otros nombres. Asi que si teneis pensado instalar windows vista proximamente, mejor compradlo. 

En nota de prensa recibida de Eset, en el ranking de los virus más detectados del mes de Noviembre, Stration se mantiene en el primer lugar. El malware continúa en la cima del ranking estadístico de la empresa de seguridad informática generado por el servicio ThreatSense.Net.

Desde Hispasec nos llega este apunte en el que se habla de un estudio independiente realizado por la universidad Carnegie Mellon en Pittsburgh donde se analizaban 10 barras anti-phising con resultados en algunos casos un tanto preocupantes en cuanto a su capacidad de detección. Toda la información.

Según aviso de seguridad publicado en adobe.com, los programas Adobe Acrobat (standard y profesional) y Adobe Acrobat Reader, versiones 7.0.0 hasta la 7.0.8, podrían ser vulnerables en plataformas Windows con Internet Explorer, por lo que han puesto a disposición de los usuarios la actualización APSA06-02 que solventaría este problema.

Una vulnerabilidad ha sido identificada en GnuPG, pudiendo ser explotada por atacantes  locales y remotos llevando a la ejecución arbitraria de comandos o ataques de denegación de servicio. El fallo viene provocado por un buffer overflow en  «ask_outfile_name()» [openfile.c] que en combinación con otros parámetros puede llevar a comprometer al sistema afectado. Versiones vulnerables 1.4.5 y anteriores y 2.0.0 y anteriores. Solución al bug (parche).

Un interesante artículo desde vsantivirus.com en el que se expone todo lo que se necesita saber acerca de los Rootkits (Grupo de herramientas informáticas maliciosas, que permiten que un intruso, que logró acceder y permanecer en el sistema, oculte esta situación.) Recomendamos su lectura.

Nos hacemos eco de una información de Hispasec en la que David Litchfield, un reputado investigador de seguridad (especializado en bases de datos) demuestra que la el sistema de bases de datos Microsoft SQL Server es mucho más segura que Oracle. Acceso a toda la información.

Desde hispamp3.com nos hacemos eco de esta grave vulnerabilidad para el navegador web Mozilla Firefox, que podría permitir desvelar las contraseñas de los usuarios.

Ha sido encontrada una vulnerabilidad en  Apple Remote Desktop versión 3.0 cliente y servidor que puede ser explotada localmente para obtener elevados privilegios en el sistema afectado, pudiendo llevar a la ejecución de comandos arbitrariamente con privilegios de «root» bajo determinadas circunstancias. La solución pasa por actualizar la versión cliente y servidor. Fuente y más info.

Según leemos en Hispasec.com, existen varias vulnerabilidades en el programa de compresion y descompresión de archivos WinZip 10, que podrían permitir  la ejecución de código. Se recomienda actualizar a la última versión 10.0 build 7245.

Visto hoy en Meneame.net, Firefox 2.0 es muy superior en la lucha contra el phishing si lo comparamos con Internet Explorer 7, ambos bloquean el acceso a las webs detectadas, pero Firefox detectaria mas que Internet Explorer, ambos con la configuracion por defecto, tambien se apunta en la misma noticia a un estudio patrocinado por Microsoft en el que el resultado de la comparativa seria el opuesto.