Actualidad TI Virus

Apache Software Foundation y The Apache HTTP Server Project han anunciado la publicación de la versión 2.0.51 de Apache HTTP Server ("Apache").

Symantec señala que entre enero y junio de 2004 se crearon unos 5.000 nuevos virus informáticos, en comparación con los 1.000 gusanos en el mismo periodo del año anterior.

Se han descubierto dos vulnerabilidades en PHP (versiones 4 y 5) que pueden ser explotadas por usuarios maliciosos para revelar información sensible o, potencialmente, comprometer un sistema afectado.

Las investigaciones han permitido vincular a este estudiante alemán, Sven J., con el virus Netsky, que apareció a mediados de febrero.

Las versiones actuales contienen varias vulnerabilidades que permiten tanto bloquear la máquina como posibilitar la ejecución de código arbitrario como administrador o "root".

Tras apenas 10 días desde los últimos parches, Apple publica una nueva actualización de seguridad para su sistema operativo Mac OS X.

Se ha publicado una actualización para Mozilla, Firefox y Thunderbird que elimina todos los problemas de seguridad conocidos en dichas plataformas.

El gusano de origen turco es fácilmente detectable por los sistemas antivirus, razón por la que su índice de peligrosidad resulta mínimo.

Se ha anunciado la existencia de una vulnerabilidad de desbordamiento de búfer en Squid, que puede ser empleada por un atacante remoto para provocar una denegación de servicio.

Se ha anunciado la existencia de una vulnerabilidad en OpenOffice por la que un usuario local puede ser capaz de obtener documentos que pertenezcan a otro usuario local.

WinZip Computing ha anunciado un problema de seguridad en su software Winzip v9.0 y anteriores, por el que se vería afectado por varias vulnerabilidades.

La audiencia conseguida por el organismo, con más de siete millones y medio de visitas, le convierten en referente para los internautas de habla hispana.

Apple acaba de publicar una nueva actualización de seguridad para su sistema Mac OS X.

Se han descubierto múltiples vulnerabilidades en kerberos V5 que podrían ser explotadas para provocar denegaciones de servicio o incluso comprometer un sistema vulnerable.

Se ha descubierto una vulnerabilidad en WS_FTP Server que podría ser explotada por usuarios maliciosos para provocar una denegación de servicio.

En un movimiento similar al que mantiene en la actualidad Microsoft, Oracle anuncia que distribuirá las actualizaciones de sus productos de forma mensual.

En España, el gusano informático más extendido en el mismo mes fue el Netsky-P, con un 44,8 por ciento de incidencias registradas.

Winamp en sus versiones 3 y 5 se ve afectado por un problema de seguridad por el que un usuario malintencionado podría comprometer el sistema de un usuario víctima.

Se ha descubierto una vulnerabilidad en Cisco IOS que podría ser explotada por usuarios maliciosos para provocar una denegación de servicio.

Los efectos permiten al atacante saltarse las medidas de seguridad configuradas en el servidor web y comprometer los sistemas vulnerables.

El problema reside en un desbordamiento de búfer durante el tratamiento de paquetes SSL (Secure Sockets Layer) versión 2.

Se dispone de un parche de actualización vía CVS y se ha publicado la versión 2.6.3pre1, que corrige este problema con la incorporación de nuevas características.

Reportadas sendas pruebas de concepto sobre escalada de directorios e inyección de código en varios modelos de cámaras de red y servidores de vídeo Axis.