Daboweb | Seguridad y ayuda informática |

Leemos en kriptopolis que las últimas actualizaciones de Mozilla Firefox podrían no haber solucionado la vulnerabilidad del robo de contraseñas. Toda la información.

Una nueva vulnerabilidad Zero-day (tercera en las últimas dos semanas) que afecta a Microsoft Word, podría permitir a un atacante remoto la ejecución de código. De igual manera según leemos en Kriptopolis.org el «xploit» que se aprovecha de esta misma vulnerabilidad podría también afectar a OpenOffice 2.x.

Se ha encontrado una vulnerabilidad (control ActiveX) en Yahoo messenger, para  las versiones anteriores al 2 de Noviembre, que podría ser explotada por usuarios maliciosos. La solución pasa por actualizar a la última versión .

Ha sido reportada desde Microsoft Blog,  una nueva vulnerabilidad Zero-Day en Microsoft Word  2000, Word 2002, Word 2003  y  Word Viewer 2003, que podría ser explotada por atacantes y tomar el control del sistema.  Word 2007 no estaría afectado. Esta nueva vulnerabilidad es diferente a la publicada la pasada semana.

Una vulnerabilidad en los drivers o controladores PCI, PCI-X, y PCIe de los adaptadores de red de Intel, podría permitir la ejecución de código y escalada de privilegios en el sistema. Desde Intel se indican las versiones afectadas y las actualizaciones correspondientes para solventar esta vulnerabilidad. Toda la información y descarga.

Desde vsantivirus.com nos hacemos eco de esta noticia, en la que indican ha sido descubierta una vulnerabilidad en el reproductor Windows Media Player, en sus versiones 9 y 10. Toda la información

Ha sido identificada una vulnerabilidad catalogada como «grave» en Adobe Download Manager. Este bug es explotable local y remotamente, pudiendo llevar a ceder el control del sitema afectado a atacantes que exploten la vulnerabilidad (desbordamiento del buffer valiéndose de archivos AOM especialmente manipulados). Versiónes afectadas 2.1 y anteriores, la solución pasa por actualizarse a la versión 2.2.

En el boletín de seguridad 929433 de Microsoft, se informa de una vulnerabilidad Zero-Day (Sin parche que lo solvente a día de hoy) en Microsoft Word  2000- 2002- 2003 para Windows y 2004 para Mac  y Works 2004-2006.  En tanto sea publicado un parche que solvente esta vulnerabilidad, se recomienda no abrir ni guardar este tipo de archivos procedentes de correos electrónicos no solicitados o de procedencia dudosa.

Según aviso de seguridad publicado en adobe.com, los programas Adobe Acrobat (standard y profesional) y Adobe Acrobat Reader, versiones 7.0.0 hasta la 7.0.8, podrían ser vulnerables en plataformas Windows con Internet Explorer, por lo que han puesto a disposición de los usuarios la actualización APSA06-02 que solventaría este problema.

Una vulnerabilidad ha sido identificada en GnuPG, pudiendo ser explotada por atacantes  locales y remotos llevando a la ejecución arbitraria de comandos o ataques de denegación de servicio. El fallo viene provocado por un buffer overflow en  «ask_outfile_name()» [openfile.c] que en combinación con otros parámetros puede llevar a comprometer al sistema afectado. Versiones vulnerables 1.4.5 y anteriores y 2.0.0 y anteriores. Solución al bug (parche).

Un interesante artículo desde vsantivirus.com en el que se expone todo lo que se necesita saber acerca de los Rootkits (Grupo de herramientas informáticas maliciosas, que permiten que un intruso, que logró acceder y permanecer en el sistema, oculte esta situación.) Recomendamos su lectura.

Nos hacemos eco de una información publicada en Kriptópolis en la que hablan de una presunta devastadora vulnerabilidad en móviles donde un experto aleman en este campo, afirma que mediante el envío de mensajes SMS de servicio es posible reprogramar un teléfono móvil llegando hasta el punto de comprometer la seguridad del mismo hasta su totalidad, con consecuencias tales como la interceptación de conversaciones entre otras. Toda la información.

Desde hispamp3.com nos hacemos eco de esta grave vulnerabilidad para el navegador web Mozilla Firefox, que podría permitir desvelar las contraseñas de los usuarios.

Ha sido identificada una vulnerabilidad catalogada como «grave» en Mac OS X versiones 10.4.8 y anteriores, explotable tanto local como remotamente. El fallo reside en un error de corrupción de memoria en «com.apple.Apple DiskImage Controller» al manipular estructuras malformadas de imagenes de disco (DMG).