Temas de seguridad durante la semana
[04-06-01]
Madrid, 2 de junio, 2001 -- Las informaciones que han protagonizado esta semana Oxygen3 24h-365d han sido las siguientes.
- Actualización para Windows Media Player (28/05/01). Microsoft ha publicado una actualización de seguridad que elimina dos vulnerabilidades de las versiones 6.4 y 7 de Windows Media Player. La primera vulnerabilidad se debe a que Windows Media Player no chequea la longitud de los datos que almacena en uno de los buffers cuando maneja ficheros con formato ASX (Active Stream Redirector). Por su parte, la segunda vulnerabilidad tiene su origen en que almacena accesos directos de Internet en la carpeta de ficheros temporales con un nombre fijo y conocido.
La actualización Windows Media Player 6.4 está disponible en: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29921, y la correspondiente a la versión 7 en http://download.microsoft.com/download/winmediaplayer/wmp71/7.1/W982KMe/EN-US/mp71.exe
- Estudio sobre ataques de denegación de servicio (29/05/01). Según un informe elaborado por investigadores de la Universidad de California -y disponible en http://www.caida.org/outreach/papers/backscatter/-, más de 4.000 veces a la semana intentan realizarse ataques de denegación de servicio en todo el mundo. Durante el periodo de estudio, que abarcó tres semanas, se contabilizaron más de 12.000 ataques contra más de 5.000 compañías. Los objetivos prioritarios son ya nombres clásicos como Amazon.com, America Online o Hotmail. A ellos se suman medianos y pequeños ISP, pequeñas empresas e, incluso, conexiones telefónicas de usuarios individuales.
- Panda Software presenta Panda Antivirus Titanium (30/05/01). Panda Software ha presentado en Madrid Panda Antivirus Titanium, el antivirus perfecto para los usuarios domésticos del siglo XXI. Interconectados entre sí necesitan seguridad contra los virus en sus comunicaciones por correo electrónico, en su navegación diaria por la Red y valoran la última tecnología siempre que sea funcional y asequible. Panda Antivirus Titanium detecta y elimina rápidamente los más de 60.000 virus de todo tipo aparecidos hasta la fecha; es capaz de hacer un exhaustivo análisis heurístico de scripts y está diseñado teniendo siempre en mente la sencillez de uso.
- Múltiples vulnerabilidades en GuildFTPD 0.97 (31/05/01). En los últimos días se ha sabido que la versión 0.97 de (*)GuildFTPD 0.97 contiene las siguientes vulnerabilidades: desbordamiento de buffer y ejecución de código arbitrario; denegación de servicio por consumo de memoria; escalada de directorios y almacenamiento de las contraseñas sin cifrar.
(*)GuildFTPD 0.97 es un servidor FTP distribuido de forma gratuita para plataformas Windows 9x/NT/2000.
- JenniferLopez_Naked: otro nuevo disfraz para infectar ordenadores (31/05/01). La última incorporación a la familia de gusanos que se envían de forma masiva por correo electrónico es JenniferLopez_Naked -alias "VBS/LoveLetter.CM"-, que se propaga con el disfraz de un fichero que supuestamente contiene una foto de la popular cantante de origen latino. Además, este gusano infecta, al mismo tiempo, con el peligroso virus W95/CIH.
- Una vulnerabilidad en Yahoo y Hotmail favorece la propagación de virus (01/06/01). Según informa Security Focus -en http://www.securityfocus.com/archive/1/187750-, una vulnerabilidad conocida como "cross-site-scripting" posibilita, en los sistemas de correo webmail gratuito de Yahoo y Hotmail, la propagación de gusanos de características similares a Melissa. El problema se produce cuando el usuario de los mencionados servicios de correo recibe un mensaje que incluye un enlace al propio servidor de Yahoo o de Hotmail. El link contiene Javascript que se ejecutará cuando la página sea cargada. Si el usuario pulsa en el enlace el Javascript abrirá una ventana que podrá navegar a través del Inbox de la víctima y enviar mensajes con el enlace malicioso a todas las direcciones de e-mail que encuentre en la bandeja de entrada.
Artículos de actualidad ...
Archivo de artículos ...
|