Actualidad TI Virus

Se ha descubierto una vulnerabilidad en la versión 7 del QuickTime de Apple relacionada con el tratamiento de archivos QTL con URLs RTSP. El problema puede ser explotado por atacantes remotos para comprometer sistemas afectados.

Se ha anunciado una vulnerabilidad en WordPress, que podría emplearse para provocar ataques de cross site scripting.

Se han encontrado múltiples vulnerabilidades en Novell NetMail que pueden ser aprovechadas por atacantes remotos para provocar denegaciones de servicio.

Se ha publicado un código que aprovecha una vulnerabilidad que permite, en remoto, hacer que Microsoft Windows deje de responder.

Para Panda Software, la incidencia de troyanos se incrementó en un 56 por ciento respecto al año anterior, seguidos por los ordenadores zombies y las puertas traseras.

Tanto Microsoft como los expertos han indicado que la vulnerabilidad carece de importancia y que no permitiría la creación de un virus para lanzar un ataque.

Esta vulnerabilidad permite a usuarios autenticados ejecutar código arbitrario en el proceso CSRSS.EXE y elevar a privilegios de la cuenta SYSTEM.

Existe una condición de carrera en el script Xsession ejecutado por xdm que puede llevar a provocar dos problemas de seguridad.

JRE (Java Runtime Environment) es un entorno que permite a las aplicaciones Java ejecutarse en el sistema e interpretar gran cantidad de contenido web.

SuSE ha publicado una actualización para la rama del núcleo 2.6.x que corrige múltiples problemas de seguridad.

Se ha encontrado una vulnerabilidad en Microsoft Windows Media Player que pude ser aprovechada por atacantes para provocar una denegación de servicio.

En la última actualización, se han corregido hasta diez vulnerabilidades en Mozilla Firefox, SeaMonkey y Thunderbird que pueden ser aprovechadas por atacantes para ejecutar código arbitrario en el sistema afectado o eludir restriccione ...

El producto solventa un total de cuatro nuevas vulnerabilidades descubiertas en las versiones 5.01 y 6 del navegador.

Existen dos problemas de seguridad en ld.so de Solaris 8, 9 y 10, que pueden permitir a un atacante local obtener privilegios de root.

Se ha encontrado una vulnerabilidad en GNOME Display Manager por la que un atacante local podría elevar privilegios en el sistema afectado.

Se han encontrado varias vulnerabilidades en Symantec Veritas Netbackup que podrían ser aprovechadas por atacantes para ejecutar código arbitrario.

McAfee hace público un estudio sobre criminología virtual 2006, que revela cómo se ha reducido la edad de los atacantes.

Esta semana se han encontrado dos vulnerabilidades de tipo 0 day en Microsoft Word.

No existe parche oficial, aunque Microsoft ha confirmado que se encuentra investigando el problema y los posibles vectores de ataque asociados

Se han descubierto dos vulnerabilidades en SAP Internet Graphics Service (versiones 6.40 y 7.00) que pueden ser explotadas por usuarios maliciosos para acceder a información sensible, saltarse mecanismos de seguridad, manipular datos o ...

Intel ha publicado actualizaciones para múltiples versiones de sus controladores de adaptadores de red.

Se han descubierto diversas vulnerabilidades en algunas versiones de la rama 5.x de Tivoli Storage Manager de IBM que pueden ser explotadas por usuario maliciosos para provocar denegaciones de servicio y potencialmente para comprometer ...

Tenía que haberse celebrado la primera semana de diciembre y sususpensión ha levantado todo tipo de sospechas.

Entre las numerosas correcciones parece que no se han publicado demasiadas para combatir el particular acoso que se está realizando contra los sistemas de Apple.

Todos los fallos y vulnerabilidades han ido acompañados de sus correspondientes pruebas de concepto, junto con información más o menos detallada.