Daboweb | Seguridad y ayuda informática |

Según leemos en vsantivirus.com, el gestor de correo electrónico Mozilla Thunderbird podría sufir múltiples vulnerabilidades que permitirían a un atacante remoto obtener información (entre otras su IP) del usuario afectado. Toda la información

Reseñamos desde hispasec.com un interesante artículo sobre phishing, spam, troyanos, sexo, etc., y la relación que entre sí pueden guardar. El sexo es un tema utilizado recurrentemente en ingeniería social (término utilizado en seguridad informática a las técnicas para engañar al usuario)… Todo el artículo

Pues hasta 24 vulnerabilidades críticas para este navegador de internet  han sido enunciadas en Secunia.com por lo que es necesario que se actualice a la última versión de Mozilla Firefox 1.5.0.2 inmediatamente.

Este boletín de seguridad MS06-015 disponible desde el update de windows, solventa una vulnerabilidad del explorador de Windows que podría permitir a un usuario malicioso la ejecución remota de código en el sistema. Nivel de gravedad máxima: Crítico. Más información y descarga.

Bi.A es un virus de los denominados multiplataforma que afectaría tanto a Windows como Linux y Unix. Buscaría e infectaría archivos ejecutables de Windows (PE) y Linux (ELF) tal y como leemos en vsantivirus.com. Toda la información

Tal y como informan en la web oficial de Hp (Hewlett-Packard), se encuentra disponible un parche de actualización del software tollbox de las impresoras color laserjet 2500 y 4600, que solventa una vulnerabilidad por la que un usuario remoto podría visualizar archivos del sistema. Toda la informacion y descarga.

Nuestro amigo  Alejandro Corletti Estrada, de quien en anteriores ocasiones habéis podido leer otros artículos aquí siempre relacionados con la seguridad informática, esta vez ha tenido a bien enviarnos un interesante documento en formato PDF de 12 páginas en el que analizá la situación actual de ISO/IEC de cara a cualquier empresa que quiera planificar o implementar una política de seguridad para una futura certificación dentro de este standard. Descarga del pdf aquí.

eEye Digital Security ha publicado un parche para windows NT, 2000, 2003 y Xp, que corrige la vulnerabilidad «createTextRange» de Internet Explorer como solución temporal y que no sustituye al parche original que en su momento publique Microsoft. Este parche podrá desinstalarse posteriormente desde agregar y quitar programas.  Más información y descarga del parche.

Desde hispasec.com nos informan que ya hay sitios web que aprovechan una vulnerabilidad crítica del Internet Explorer,  para instalar malware. Microsoft informó a través de un comunicado de seguridad que está trabajando en el parche   Toda la información.

Sendmail es el MTA (Mail Transfer Agent) más veterano y popular en Internet, con una cuota de bastante más del 50% de los servidores de correo. Toda la info en Hispasec.

Se han identificado multiples vulnerabilidades  en los productos de RealNetworks, que podrían ser explotadas por atacantes  para ejecutar codigo arbitrario. Errores en las trayectorias del sistema usando «CreateProcess()» y «CreateProcessAsUser()»,  archivos malintenciondos MBC, archivos malintencionados SWF. Real Networks ha solucionado recientemente diversos puntos de seguridad e indican que no tienen conocimiento de que algún equipo haya sido afectado. Toda la información

Según leemos en vsantivirus.com,  el navegador Internet  Explorer podría sufrir una vulnerabilidad crítica por un error en el proceso del método «create TextRange. Toda la información.  Y otra vulnerabilidad no crítica, causada por un error de límites en un array. Toda la información

Publicada en vsantivirus.com una nueva actualización del listado de programas antiespía, que agregan elementos espía o detectan dudoso malware, asi como sitios web de antispyware dudosos o desconfiables Toda la información.

Una vez más y según leemos en vsantivirus.com, estaría circulando por la red un falso correo electrónico (e-mail) con actualizaciones de Microsoft, cuyo contenido en realidad, es un enlace desde el que se descargaría el troyano Spy.Banker. Toda la información.

Nos informa nuestro compañero Nicolás Ruiz, que ha recibido varios correos electrónicos en cuyo contenido se le hacía referencia a una supuesta compra de material fotográfico de Canon Online Store, por un importe de 729€ y en el que se le daba la posibilidad de comprobar la orden de pago a través de un enlace web de eagtea.com. Dabo ha podido comprobar como este enlace web ejecutaba un exploit para aprovecharse de la vulnerabilidad WMF. Si recibís este correo NO pincheis en el enlace. A continuación disponeis del mensaje original.