Leemos en hispasec.com que existe una vulnerabilidad en el tratamiento de archivos WMF (Windows metafile) en Windows Xp y Windows 2003 totalmente actualizados, que podría provocar la ejecución automática de código al visitar determinadas webs o al visionarlo en una carpeta de nuestro pc con el explorador de windows. Toda la informaciónSeguridad Informática
Posted by Dabo
on diciembre 29, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en archivos WMF de Windows
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en archivos WMF de Windows
Leemos en hispasec.com que existe una vulnerabilidad en el tratamiento de archivos WMF (Windows metafile) en Windows Xp y Windows 2003 totalmente actualizados, que podría provocar la ejecución automática de código al visitar determinadas webs o al visionarlo en una carpeta de nuestro pc con el explorador de windows. Toda la información
Posted by Dabo
on diciembre 23, 2005
Seguridad Informática / Comentarios desactivados en Grave Bug en Symantec Antivirus y archivos RAR
Seguridad Informática / Comentarios desactivados en Grave Bug en Symantec Antivirus y archivos RAR
Ha sido reportada una vulnerabilidad crítica que afecta a productos de la casa Symantec (siendo el más popular su Norton antivirus) explotable remotamente y que afecta a una gran cantidad de versiones para PC y MAC (os pongo toda la lista más abajo). Hay un conflicto con los archivos RAR y la libreria «Dec2rar.dll» que puede llevar a un atacante remoto a hacerse con el control total de la máquina afectada (por ejemplo enviando un mail con un archivo RAR debidamente manipulado) a través de un Buffer Overflow. Dado que de momento no hay solución para este Bug, desde daboweb os recomendamos prescindir temporalmente de este programa hasta que se solucione instalando otro antivirus. Debajo la lista completa
Continue reading…
Posted by Dabo
on diciembre 22, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en iTunes y Apple QuickTime
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en iTunes y Apple QuickTime
Ha sido reportada una vulnerabilidad en Apple QuickTime Player (versión 7.0.3 y anteriores) y en iTunes (6.0.1.3 y anteriores) que podría llevar a ejecutar código remotamente en la máquina afectada o causar un ataque de denegación de servicio, incluso, al manipular archivos «.mov» y haciendo visitar una página debidamente modificada, este fallo podría llevar a hacerse con el control total de la máquina afectada, de momento no hay solución, pero en breve se espera una actualización de estos productos más info
Posted by Dabo
on diciembre 15, 2005
Seguridad Informática / Comentarios desactivados en Nueva variante del virus Bagle
Seguridad Informática / Comentarios desactivados en Nueva variante del virus Bagle
Publicamos nota de prensa recibida de eset (Nod32) en la que nos informan que una nueva variante del virus Bagle.DR se propaga por la red. Se trata de un gusano que ya se encontró con anterioridad en la red, pero «reempaquetado» con una utilidad para que los antivirus no lo detecten. Esta nueva variante ya se encuentra en los primeros puestos del ranking del dia.
Posted by Dabo
on diciembre 08, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Firefox 1.5
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Firefox 1.5
Leemos en Kriptopolis.org que existe un exploit que podría aprovechar una vulnerabilidad del navegador Mozilla Firefox 1.5 y posiblemente versiones anteriores, provocando un ataque DOS (denegación de servicio). Toda la información
Posted by Dabo
on diciembre 02, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidad Internet Explorer explotada
Seguridad Informática / Comentarios desactivados en Vulnerabilidad Internet Explorer explotada
Existe una vulnerabilidad en Internet explorer, que ya habría sido reportada en mayo de este año y que estaría aún sin corregir. En este momento, podría existir ya algun malware que utilizaría la ejecucion remota de código de ventanas javascript para instalarse en los equipos.Mas información en Internautas.org y en Vsantivirus, donde se menciona la posibilidad de que aparezca una actualización de microsoft que solvente esta vulnerabilidad antes del próximo día 13, fecha correspondiente a las actualizaciones mensuales.
Posted by Dabo
on noviembre 30, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidad Syn Attack Protection windows
Seguridad Informática / Comentarios desactivados en Vulnerabilidad Syn Attack Protection windows
Leemos en securityfocus, que diversas versiones de Windows 2000 y Windows Server 2003 podrían estar afectadas por vulnerabilidades de denegación de servicio con Syn attack protection activado… Toda la información
Posted by Dabo
on noviembre 28, 2005
Seguridad Informática / Comentarios desactivados en Phishing a Ebay y Bancaja
Seguridad Informática / Comentarios desactivados en Phishing a Ebay y Bancaja
Leemos en internautas.org una alerta de dos nuevos casos de phishing (webs falsas) una a Ebay y otra a Bancaja, que curiosamente se encuentran alojadas en el mismo servidor.. Ya la pasada semana nos advirtieron de otro caso con la web de Ebay España, en el que a través de correos se solicitaban datos personales.
Posted by Dabo
on noviembre 26, 2005
Seguridad Informática / Comentarios desactivados en Spyware en programas Antispyware
Seguridad Informática / Comentarios desactivados en Spyware en programas Antispyware
Publicada en vsantivirus.com una nueva actualización del listado de programas antiespía, que agregan elementos espía o detectan dudoso malware, asi como sitios web de antispyware dudosos o desconfiables Toda la información.
Posted by Dabo
on noviembre 24, 2005
Seguridad Informática / Comentarios desactivados en Mozilla y Firefox vulnerabilidad Body onload
Seguridad Informática / Comentarios desactivados en Mozilla y Firefox vulnerabilidad Body onload
Leemos en vsantivirus.com que mozilla 1.7.12, mozilla firefox 1.0.7, mozilla firefox 1.5 RC3 y posiblemente tambien las versiones anteriores de todos los indicados, podrían estar afectados por un exploit… Toda la informacion
Posted by Dabo
on noviembre 22, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Navegador Opera
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Navegador Opera
Se han reportado varias vulnerabilidades en el Navegador Opera versiones 8.50 y anteriores ( info Windows y Linux ) que podrían llevar a ejectutar código remotamente desde una página manipulada para tal fin. La solución a estos fallos pasa por actualizarse a la versión 8.51 desde aquí .
Posted by Dabo
on noviembre 22, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidad crítica en Internet Explorer 6
Seguridad Informática / Comentarios desactivados en Vulnerabilidad crítica en Internet Explorer 6
Ha sido reportada una vulnerabilidad catalogada como crítica por el FrSIRT en el popular navegador de Microsoft. Este bug puede llevar a la ejecución de código remota en las máquinas afectadas, siendo únicamente necesario visitar una página web con código html y Javascript debidamente modificado. Dado que no hay ningún parche, desde daboweb os recomendamos utilizar el Firefox o deshabilitar en vuestro Explorer la opción «active scripting» (opiones de Internet – en la pestaña seguridad, nivel personalizado – desactivar «Active Scripting». (Reportada por Benjamin Tobias Franz y explotada por Stuart Pearson)
Posted by Dabo
on noviembre 16, 2005
Seguridad Informática / Comentarios desactivados en Nuevas variantes del gusano Sober
Seguridad Informática / Comentarios desactivados en Nuevas variantes del gusano Sober
Reproducimos nota de prensa recibida de eset (nod32), en la que comunican la aparicion de cuatro (4) nuevas variantes del virus SOBER, (Sober U, Sober W, Sober X, Sober Y) reproduciendose activamente por internet a traves del correo electronico…
Posted by Dabo
on noviembre 16, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Apple iTunes 5
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Apple iTunes 5
Se ha reportado una vulnerabilidad en el popular reproductor multimedia de Apple que afecta a Windows 2000 y XP. Este Bug no es explotable remotamente por lo que su consideración no es tan grave pero si podría llevar a un usuario local a poder escalar privilegios en la máquina que tenga corriendo esta versión vulnerable del programa. Desde daboweb os recomendamos actualizar iTunes a la versión 6 desde el sitio web de Itunes
Posted by Dabo
on noviembre 13, 2005
Seguridad Informática / Comentarios desactivados en Falso E-mail de actualizacion de Windows
Seguridad Informática / Comentarios desactivados en Falso E-mail de actualizacion de Windows
Una vez más y según leemos en vsantivirus.com, parece ser que circula por la red un e-mail que simula ser una actualizacion de seguridad de microsoft Windows update, en este caso haciendo referencia al Explorer.exe. Recordamos una vez más que microsoft no emplea el correo electronico para realizar estas notificaciones. Toda la informacion
