La gente de Microsoft acaba de lanzar una alerta sobre un fallo de seguridad que afecta a las versiones 6, 7 y 8 del Explorador.

Tal fallo consiste en un error del navegador que asigna erróneamente la memoria al procesar ciertas hojas de estilo, que permite a un atacante ejecutar código malicioso en el computador a través de una web modificada sin que la victima se entere.

La gente de Microsoft pronto tendrá el parche para esta vulnerabilidad, más sin embargo aconsejan anular las hojas de estilo, asignar el nivel Alto de seguridad en las preferencias del navegador e impedir la ejecución de código en Internet Explorer.

Yo añadiría una más importante: por favor usar una versión más reciente del Explorador, consejo que los expertos dan día tras día…

Visto en pcactual.com

Muchos ya se habrán entrerado de una nueva vulnerabilidad denominada “Dia Cero”, pues bien la gente de de Microsoft, s eha unido a la empresa Kaspersky, a fin de combatir al gusano Stuxnet (Worm.Win32.Stuxnet), cuyo fin es el espionaje industrial, ya que fue diseñado para  recolectar datos y monitorear la producción.

Según Alexander Gostev, Jefe de Seguridad para Kaspersky Lab: “Stuxnet fue el primer programa malicioso que pudo explotar hasta cuatro vulnerabilidades simultáneamente. Esto hace que Stuxnet sea verdaderamente único: es la primera amenaza que hemos visto que contiene tantas sorpresas en un solo paquete. Esto hubiese sido un tesoro para los hackers si no lo hubiéramos detectado. Stuxnet también usa los certificados digitales de Realtek y Jmicron – y fue diseñado para robar datos almacenados en Simatic WinCC SCADA. Todo esto hace que la amenaza sea verdaderamente sin precedentes. Tenemos que resaltar que estos programadores maliciosos han demostrado unas habilidades verdaderamente extraordinarias de programación.”

El revuelo causado por este gusano, como muchos, fue magnificado por todos, pero ya las empresas de seguridad están tomando cartas en el asunto.

Se ha descubierto el primer troyano que ataca directamente a los dispositivos móviles que funcionan con Android como sistema operativo.

La gente de Kaspersky, lo clasificó  como un troyano distribuido vía mensajes SMS, disfrazado como una aplicación, el nombre del dado es  Trojan-SMS.AndroidOS.FakePlayer.a, pesa 13 KB y tiene la extensión .APK ,la cual despues de inatalarse en el sistema  toma control del servicio de mensajería, enviando mensajes a números premium, con un costo que va desde $.55 centavos de dólar hasta $6.60 dólares, sin intervención ni conocimiento del usuario atacado.

Siempre es bueno ser precavidos y no recibir ni aceptar instalaciones no autorizadas en nuestros smartphones, celulares o móviles, aunque no se dice nada de la llegada de esta vulnerabilidad a latinoamerica.

Info: netmedia.info

Adobe lanzó el martes un parche para varias vulnerabilidades en sus productos Acrobat Pro y Reader.

Un total de 18 problemas (algunas críticas) se arreglan con la actualización, este parche es necesario descargarse para todos los Sistemas Operativos que posean estos programas.

Buena noticia, solo resta esperar que no aparezcan mas sorpresas

Link: Blog de Adobe

Hp info, la nueva funcionalidad de los portatiles HP destinada que a través de un boton se pueda obtener infomación rapida, al parecer posee una grave vulnerabilidad.

Se trata más especificamente de uno de sus controles ActiveX que cuenta con graves fallas de seguridad, en las cuales mediante la inserción de código maligno se puede manipular el registro.

Para tener más claridad de la vulnerabilidad se puede acceder a www.milw0rm.com

Tags: seguridad hacking cracking Info Center vulnerabilidad