Actualidad TI Virus

Se ha descubierto una vulnerabilidad que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio dejando el sistema colgado.

Sasser es un nuevo gusano de red que aprovecha un desbordamiento de buffer en el servicio LSASS de Windows para infectar a otros sistemas de forma automática.

Se ha descubierto una grave vulnerabilidad en Windows e Internet Explorer que podría ser explotada por usuarios maliciosos para comprometer el sistema de un usuario.

Se ha anunciado la existencia de un desbordamiento de búfer en los servidores web Apache instalados en entornos de 8 y 16 bits.

A continuación reproducimos el comunicado que Microsoft está haciendo llegar a sus clientes, a través de e-mail y web, alertando sobre la explotación de la vulnerabilidad.

La Asociación de Internautas insta a los usuarios a actualizar el antivirus y el sistema operativo así como a prestar atención a sus posibles vulnerabilidades críticas.

Se ha descubierto una vulnerabilidad en el cliente Cisco IPsec VPN por la cual un usuario local con posibilidad de ver la memoria de aplicaciones puede determinar la clave de grupo de IPsec.

El CERT acaba de publicar un aviso sobre una vulnerabilidad en el protocolo TCP que puede ser utilizada por realizar ataques de Denegación de Servicio (DoS).

Se ha descubierto una vulnerabilidad en RealNetworks Helix Universal Server que permitiría a usuarios maliciosos provocar una denegación de servicio.

Las versiones no actualizadas de los kernel Linux contienen diversas vulnerabilidades que permiten que un usuario local obtenga privilegios de administrador o "root", o tirar el sistema.

Se ha descubierto una vulnerabilidad que puede causar una denegación de servicio si se realiza repetidas veces un proceso de subida de archivos interrumpiendo dicha subida antes de terminar.

Se ha descubierto una vulnerabilidad en Perl y ActivePerl que podría ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.

Microsoft acaba de publicar una tanda de actualizaciones de seguridad para las diversas versiones de los sistemas operativos Windows.

Según un informe de McAfee, España es el país más concienciado, ya que un 73 por ciento de las entidades actualizan su software antivirus cada semana.

Se ha descubierto una vulnerabilidad en Citrix MetaFrame Password Manager 2.0 que puede revelar información sensible sobre la autenticación a usuarios maliciosos.

La vulnerabilidad permite a un usuario remoto, en determinadas configuraciones, acceder a información reservada y realizar inyección de código SQL.

Descubierta una vulnerabilidad crítica que permite la ejecución de código arbitrario en el ordenador del usuario cuando se ejecuta un archivo especialmente formateado.

Se ha descubierto una vulnerabilidad en funciones de decodificación de cadenas hexadecimales de eMule que podría ser explotada por usuarios maliciosos para ejecutar código arbitrario de forma remota.

Recientemente se ha descubierto una vulnerabilidad en el servidor de imágenes ADA (ImgSvr), por la que un atacante podría acceder a visualizar los contenidos de los directorios del servidor.

Se ha detectado una vulnerabilidad de denegación de servicio en la versión 3.8.1 y anteriores de tcpdump, debido a un problema en el tratamiento del protocolo ISAKMP.

Las versiones no actualizadas de Samba contienen un desbordamiento de búfer que permite que un usuario local obtenga privilegios de administrador o "root".

Se han descubierto vulnerabilidades en HP Web JetAdmin 7.5.2546 que pueden permitir a usuarios maliciosos comprometer los sistemas afectados.