Daboweb | Seguridad y ayuda informática |

Bi.A es un virus de los denominados multiplataforma que afectaría tanto a Windows como Linux y Unix. Buscaría e infectaría archivos ejecutables de Windows (PE) y Linux (ELF) tal y como leemos en vsantivirus.com. Toda la información

Tal y como informan en la web oficial de Hp (Hewlett-Packard), se encuentra disponible un parche de actualización del software tollbox de las impresoras color laserjet 2500 y 4600, que solventa una vulnerabilidad por la que un usuario remoto podría visualizar archivos del sistema. Toda la informacion y descarga.

Nuestro amigo  Alejandro Corletti Estrada, de quien en anteriores ocasiones habéis podido leer otros artículos aquí siempre relacionados con la seguridad informática, esta vez ha tenido a bien enviarnos un interesante documento en formato PDF de 12 páginas en el que analizá la situación actual de ISO/IEC de cara a cualquier empresa que quiera planificar o implementar una política de seguridad para una futura certificación dentro de este standard. Descarga del pdf aquí.

eEye Digital Security ha publicado un parche para windows NT, 2000, 2003 y Xp, que corrige la vulnerabilidad «createTextRange» de Internet Explorer como solución temporal y que no sustituye al parche original que en su momento publique Microsoft. Este parche podrá desinstalarse posteriormente desde agregar y quitar programas.  Más información y descarga del parche.

Desde hispasec.com nos informan que ya hay sitios web que aprovechan una vulnerabilidad crítica del Internet Explorer,  para instalar malware. Microsoft informó a través de un comunicado de seguridad que está trabajando en el parche   Toda la información.

Sendmail es el MTA (Mail Transfer Agent) más veterano y popular en Internet, con una cuota de bastante más del 50% de los servidores de correo. Toda la info en Hispasec.

Se han identificado multiples vulnerabilidades  en los productos de RealNetworks, que podrían ser explotadas por atacantes  para ejecutar codigo arbitrario. Errores en las trayectorias del sistema usando «CreateProcess()» y «CreateProcessAsUser()»,  archivos malintenciondos MBC, archivos malintencionados SWF. Real Networks ha solucionado recientemente diversos puntos de seguridad e indican que no tienen conocimiento de que algún equipo haya sido afectado. Toda la información

Según leemos en vsantivirus.com,  el navegador Internet  Explorer podría sufrir una vulnerabilidad crítica por un error en el proceso del método «create TextRange. Toda la información.  Y otra vulnerabilidad no crítica, causada por un error de límites en un array. Toda la información

Publicada en vsantivirus.com una nueva actualización del listado de programas antiespía, que agregan elementos espía o detectan dudoso malware, asi como sitios web de antispyware dudosos o desconfiables Toda la información.

Una vez más y según leemos en vsantivirus.com, estaría circulando por la red un falso correo electrónico (e-mail) con actualizaciones de Microsoft, cuyo contenido en realidad, es un enlace desde el que se descargaría el troyano Spy.Banker. Toda la información.

Nos informa nuestro compañero Nicolás Ruiz, que ha recibido varios correos electrónicos en cuyo contenido se le hacía referencia a una supuesta compra de material fotográfico de Canon Online Store, por un importe de 729€ y en el que se le daba la posibilidad de comprobar la orden de pago a través de un enlace web de eagtea.com. Dabo ha podido comprobar como este enlace web ejecutaba un exploit para aprovecharse de la vulnerabilidad WMF. Si recibís este correo NO pincheis en el enlace. A continuación disponeis del mensaje original.

Según nota de prensa recibida de Eset (Nod32), una nueva variante del troyano Bagle ocupó la primera posición del ranking estadístico de códigos maliciosos en éste último mes de Febrero.El virus  Netsky, el Phishing y Zafi ocuparon un mes más  lugares destacados.

Según leemos en vsantivirus.com, el gestor de correo Mozilla Thunderbird podría permitir a un atacante ejecución remota de código. Se recomienda actualizar a la versión Thunderbird 1.5. Toda la información.
En cuanto al gestor de correo The Bat, una vulnerabilidad en el tamaño del campo «Asunto» podría  ser explotada por un atacante  y comprometer el sistema. Se recomienda actualizar el programa a la última versión.  Toda la información

 

El artículo en menéame, gracias Kids -:). 

Nuestro amigo Alejandro Corletti Estrada nos ha envíado esta vez un interesante documento en PDF sobre los pasos que debería seguir una empresa o unos apuntes a tener en cuenta a la hora de contratar un servicio de auditoría de seguridad. Os recomiendo darle un vistazo, en este link el enlace al documento (52 kb). Gracias Alejandro -:)