|
|
El martes 8 de julio, Microsoft pondrá a disposición de sus usuarios cuatro boletines de seguridad con información de otras tantas vulnerabilidades y sus respectivos parches para corregirlas. Ninguno de ellos es catalogado como crítico.
Los cuatro han sido clasificados como “Importantes”. Dos boletines están relacionados con problemas en Microsoft Windows, uno con Exchange Server y el cuarto con SQL Server.
Continuar leyendo este articulo »
Los malhechores en línea cambiaron de táctica en los últimos seis meses de 2007, pues abandonaron el correo electrónico malicioso en favor de los ataques basados en la Web, según datos que los usuarios de Windows enviaron a Microsoft.
Cantidad de PC infectadas mensualmente:
La compañía vio aumentar en un 300 por ciento el número de programas de caballos de Troya eliminado de las máquinas de Windows, según Jimmy Kuo, arquitecto principal del Malware Protection Center de Microsoft. Estos programas se disfrazan como software legítimo, pero una vez instalados, bajan aplicaciones nocivas como programas espías o programas de propaganda publicitaria en la computadora de la víctima.
Continuar leyendo este articulo »
Microsoft Internet Explorer no restringe debidamente el acceso a los marcos de un documento, lo que puede permitir a un atacante modificar el contenido de un marco en un dominio diferente.
Los marcos en los documentos HTML son subdivisiones de la ventana actual. El uso más común de los marcos en las páginas web es el IFRAME o marco interno.
Continuar leyendo este articulo »
Microsoft Explorer 6 es vulnerable a que un sitio web construido maliciosamente, pueda eludir las restricciones para obtener información de ventanas pertenecientes a diferentes dominios (cross-domain). Esto puede permitir que un usuario remoto no autenticado, pueda acceder al contenido de una página web que el usuario esté visitando.
La seguridad implementada en Internet Explorer, debería garantizar que las ventanas del navegador que se encuentren bajo el control de diferentes sitios web, no puedan interferir entre ellas ni acceder a los datos relacionados con cada una de las mismas, pero si que pueda existir cierta interactividad entre ellas.
Continuar leyendo este articulo »
Se ha publicado la demostración de un exploit para un fallo no corregido, que afecta a Microsoft Word. La vulnerabilidad podría ser aprovechada para la ejecución de código no deseado en el entorno del usuario que abra un documento malicioso.
La prueba de concepto publicada, afecta a Microsoft Office 2000 y Microsoft Office 2003, y causa el fallo del programa. Junto a las mismas, dos videos demuestran los escenarios de un posible ataque.
Continuar leyendo este articulo »
Han creado una organización, la Information Card Foundation, para crear un sistema de identidad digital que reduzca la necesidad de utilizar las contraseñas y mejore la protección de los sistemas informáticos frente al fraude.
Se trata de la i-card y en el proyecto también participan Equifax, Novell, Oracle y nueve analistas de la industria y líderes tecnológicos que tratarán de establecer un sistema abierto y estandarizado.
La i-card sería una especie de carnet de identidad aplicado al mundo online. Con este carnet, los usuarios de la red ya no tendrían que registrarse en sitios con nombres de usuario y contraseña, sino que accederían con una identidad digital segura que sería controlada por un tercero. El usuario utilizaría la información en un lugar seguro y transmitiría sólo la necesaria para acceder al sitio.
Continuar leyendo este articulo »
Quizás algunos usuarios (según la configuración utilizada), se preguntaron porque volvió a aparecer el icono de nuevas actualizaciones de Windows en su PC, apenas una semana y un par de días después de que los parches del mes fueron instalados. La razón, es la republicación de los parches del boletín MS08-030.
El pasado jueves (20/6/08), Microsoft volvió a lanzar un parche de seguridad que se suponía debería haber corregido un problema con Bluetooth, que ya había sido publicado en la ronda habitual de parches de este mismo mes. La vulnerabilidad corregida, podría permitir a un atacante hacerse con el control total de un equipo que ejecute las versiones de Windows afectadas.
Continuar leyendo este articulo »
Microsoft publica 7 boletines de seguridad con los parches correspondientes para diferentes vulnerabilidades de sus productos. Tres de ellos están catalogados como críticos.
El boletín MS08-030, catalogado como crítico, corrige una vulnerabilidad que puede permitir que alguien cercano a su computadora, pueda tomar el control de la misma si acepta las conexiones Bluetooth.
Continuar leyendo este articulo »
Para la mayoría de los usuarios de Windows Vista (exactamente para el 88% de los mismos), el UAC o Control de Cuentas de Usuario, no es un problema, y lo consideran un paso útil para prevenir que su computadora sea comprometida de alguna manera no deseada. Eso es lo que afirma Microsoft.
No hay manera para que un sistema operativo pueda considerarse seguro, a menos que los usuarios puedan trabajar en él como un usuario común, y no como un administrador. Y este es el trabajo de UAC.
Continuar leyendo este articulo »
Microsoft ha notificado su paquete de actualizaciones para el mes de junio. Según el adelanto de información, serán liberados el próximo martes siete boletines de seguridad. El nivel más alto de severidad para los mismos es el de “crítico”, lo que incluye al menos a tres de los boletines a publicarse.
La explotación exitosa de las vulnerabilidades corregidas, pueden permitir a un atacante remoto o local comprometer seriamente las computadoras de los usuarios. Afectan a Windows 2000, XP, Server 2003, Vista y Server 2008, y también a Internet Explorer.
Continuar leyendo este articulo »
Ayer informábamos acerca del aviso de seguridad de Microsoft sobre la amenaza combinada Safari/Windows. La alerta de Microsoft, no da muchos detalles específicos del problema, sino que simplemente menciona una “mezcla de amenazas” para los usuarios de Windows que instalan Safari en sus equipos. Sin embargo, se esconde algo más tras esta vulnerabilidad, según reporta un conocido investigador.
Continuar leyendo este articulo »
Microsoft ha publicado un alerta de seguridad, respecto a reportes de una seria amenaza que permite la ejecución remota de código en todas las versiones de Windows XP y Windows Vista, cuando en esos sistemas, está instalado el navegador Safari de Apple. El problema se produce porque Safari no advertirá a los usuarios antes de descargar archivos desde Internet.
La ubicación por defecto para los archivos descargados con la versión para Windows de Safari, es el escritorio del usuario actual. De ese modo, una página maliciosa podría dejar en el escritorio cualquier archivo, sin que el usuario se percate de ello.
Continuar leyendo este articulo »
