Se han identificado dos vulnerabilidades en múltiples versiones de F-Secure antivirus, están catalogadas como de riesgo alto y son explotables tanto local como remotamente. Reportados por Thierry Zoller, dichos bugs podrían llevar a la ejecución de código o a saltarse la detección antivirus por Malware. Información adicional y descargaSeguridad Informática
Posted by Dabo
on enero 20, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en F-Secure antivirus
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en F-Secure antivirus
Se han identificado dos vulnerabilidades en múltiples versiones de F-Secure antivirus, están catalogadas como de riesgo alto y son explotables tanto local como remotamente. Reportados por Thierry Zoller, dichos bugs podrían llevar a la ejecución de código o a saltarse la detección antivirus por Malware. Información adicional y descarga
Posted by Dabo
on enero 17, 2006
Seguridad Informática / Comentarios desactivados en Spyware en programas Antispyware
Seguridad Informática / Comentarios desactivados en Spyware en programas Antispyware
Publicada en vsantivirus.com una nueva actualización del listado de programas antiespía, que agregan elementos espía o detectan dudoso malware, asi como sitios web de antispyware dudosos o desconfiables Toda la información.
Posted by Dabo
on enero 12, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en la descodificación TENEF
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en la descodificación TENEF
La actualización MS06-003 resuelve una vulnerabilidad que podría permitir a un atacante ejecutar código en el sistema en Microsoft Outlook y Microsoft Exchange Server, debido al modo en que descodifican los archivos MIME en TNEF. Se recomineda a los usuarios de estos programas actualizar inmediatamente para solventar esta vulnerabilidad. Toda la información.
Posted by Dabo
on enero 11, 2006
Seguridad Informática / Comentarios desactivados en 8 Bugs Quicktime player, Windows y MAC OS X
Seguridad Informática / Comentarios desactivados en 8 Bugs Quicktime player, Windows y MAC OS X
Ocho vulnerabilidades se han reportado que afectan al popular reproductor multimedia de Apple versiones 7.0.3 y anteriores. Están catalogadas como críticas, explotables tanto remota como localmente y afectando tanto a MAC OS X y Windows. Es necesario actualizar el software lo antes posible desde aquí. Más información.
Posted by Dabo
on enero 10, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave en ClamAV antivirus
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave en ClamAV antivirus
Una vulnerabilidad catalogada como crítica se ha descubierto en el antivirus Open Source ClamAV, afecta a las versiones anteriores a la 0.88. Este Bug permite a atacantes remotos o «malware» mediante un «Heap Overflow» error, ejecutar código o causar un ataque de denegación de servicio en la máquina afectada…
Posted by Dabo
on enero 07, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en xpdf
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en xpdf
Desde hispasec.com informan que se han descubierto varias vulnerabilidades en xpdf (visualizador de archivos pdf open-source), que podrían facilitar la ejecución de código. Afectaría a la versión 3.01 y quizas anteriores… Toda la información
Posted by Dabo
on enero 04, 2006
Seguridad Informática / Comentarios desactivados en Spyware en programas Antispyware
Seguridad Informática / Comentarios desactivados en Spyware en programas Antispyware
Publicada en vsantivirus.com una nueva actualización del listado de programas antiespía, que agregan elementos espía o detectan dudoso malware, asi como sitios web de antispyware dudosos o desconfiables Toda la información.
Posted by Dabo
on enero 04, 2006
Seguridad Informática / Comentarios desactivados en Gusano SOBER, alerta para Reyes
Seguridad Informática / Comentarios desactivados en Gusano SOBER, alerta para Reyes
Como ya se anunció hace tiempo y después de revisar el código del gusano Sober, se prevée una activación del mismo entre los dias 5 y 6 de este mes de Enero y posteriormente, por lo que recomendamos revisar los equipos con un buen antivirus actualizado y la instalación de un firewall (manual zone alarm). El gusano se propaga cuando los usuarios abren algun archivo adjunto y descarga y ejecuta nuevos archivos desde internet. mucha precaución amigos. Limpieza del Sober.Y
Posted by Dabo
on enero 01, 2006
Seguridad Informática / Comentarios desactivados en Nuevo exploit vulnerabilidad WMF
Seguridad Informática / Comentarios desactivados en Nuevo exploit vulnerabilidad WMF
Leemos en vsantivirus.com la aparición de un nuevo exploit que aprovecha la vulnerabilidad WMF . Toda la infomacion sobre este nuevo exploit y anterior aquiLunes 02/01/06. Añadimos una nueva noticia de vsantivirus.com sobre un parche no oficial que podría solventar al menos provisionalmente esta vulnerabilidad. Toda la información.
Posted by Dabo
on diciembre 30, 2005
Seguridad Informática / Comentarios desactivados en Soluciones a la vulnerabilidad WMF
Seguridad Informática / Comentarios desactivados en Soluciones a la vulnerabilidad WMF
Leemos en vsantivirus.com la posibilidad de emplear dos procedimientos, para prevenir la ejecución de código malicioso aprovechandose de la vulnerabilidad WMF. Toda la información
Posted by Dabo
on diciembre 29, 2005
Seguridad Informática / Comentarios desactivados en Ejecución de troyano al visualizar archivo WMF
Seguridad Informática / Comentarios desactivados en Ejecución de troyano al visualizar archivo WMF
Ampliando la noticia sobre la vulnerabilidad WMF en windows, reproducimos una nota de prensa recibida de Eset (nod32), en la que se indica la detección de un exploit activo , que permite la ejecución de código malicioso por el simple hecho de visualizar un archivo WMF en una carpeta de windows con la vista previa activa , o simplemente por visualizar una pagina web via internet. El mayor peligro es que no hay que hace clic en ningún archivo para que se ejecute.
Posted by Dabo
on diciembre 29, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en archivos WMF de Windows
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en archivos WMF de Windows
Leemos en hispasec.com que existe una vulnerabilidad en el tratamiento de archivos WMF (Windows metafile) en Windows Xp y Windows 2003 totalmente actualizados, que podría provocar la ejecución automática de código al visitar determinadas webs o al visionarlo en una carpeta de nuestro pc con el explorador de windows. Toda la información
Posted by Dabo
on diciembre 23, 2005
Seguridad Informática / Comentarios desactivados en Grave Bug en Symantec Antivirus y archivos RAR
Seguridad Informática / Comentarios desactivados en Grave Bug en Symantec Antivirus y archivos RAR
Ha sido reportada una vulnerabilidad crítica que afecta a productos de la casa Symantec (siendo el más popular su Norton antivirus) explotable remotamente y que afecta a una gran cantidad de versiones para PC y MAC (os pongo toda la lista más abajo). Hay un conflicto con los archivos RAR y la libreria «Dec2rar.dll» que puede llevar a un atacante remoto a hacerse con el control total de la máquina afectada (por ejemplo enviando un mail con un archivo RAR debidamente manipulado) a través de un Buffer Overflow. Dado que de momento no hay solución para este Bug, desde daboweb os recomendamos prescindir temporalmente de este programa hasta que se solucione instalando otro antivirus. Debajo la lista completa
Continue reading…
Posted by Dabo
on diciembre 22, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en iTunes y Apple QuickTime
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en iTunes y Apple QuickTime
Ha sido reportada una vulnerabilidad en Apple QuickTime Player (versión 7.0.3 y anteriores) y en iTunes (6.0.1.3 y anteriores) que podría llevar a ejecutar código remotamente en la máquina afectada o causar un ataque de denegación de servicio, incluso, al manipular archivos «.mov» y haciendo visitar una página debidamente modificada, este fallo podría llevar a hacerse con el control total de la máquina afectada, de momento no hay solución, pero en breve se espera una actualización de estos productos más info
Posted by Dabo
on diciembre 15, 2005
Seguridad Informática / Comentarios desactivados en Nueva variante del virus Bagle
Seguridad Informática / Comentarios desactivados en Nueva variante del virus Bagle
Publicamos nota de prensa recibida de eset (Nod32) en la que nos informan que una nueva variante del virus Bagle.DR se propaga por la red. Se trata de un gusano que ya se encontró con anterioridad en la red, pero «reempaquetado» con una utilidad para que los antivirus no lo detecten. Esta nueva variante ya se encuentra en los primeros puestos del ranking del dia.
