Microsoft está recomendando a sus usuarios que se deshagan de un viejo control ActiveX que ya no usa casi nadie y que es la base de un problema descubierto recientemente, afectando a Windows XP y Windows Server 2003.

La vulnerabilidad permitiría a un atacante tomar el control del PC de la víctima si consigue que esta navegue a un sitio web infectado con un fichero malicioso. Ni Windows Vista ni Windows Server 2008 están afectados por la vulnerabilidad.

Se ha descubierto un nuevo tipo de troyano que aprovecha vulnerabilidades no corregidas en la popular aplicación de hojas de cálculo de Microsoft, y que de hecho afecta a varias de las versiones de esta herramienta.

El malware proviene de la creación de una hoja de cálculo maliciosa que contiene el troyano denominado BackDoor-DUE, identificado por la empresa de seguridad McAfee, y que afecta a las versiones de Excel 2000, 2002, 2003, 2007, 2004/2008 para Mac y Excel Viewer /2003.

Al abrir este tipo de ficheros el software malicioso crea una puerta trasera, y aunque en McAfee afirman que por el momento los ataques están muy limitados, se espera que Microsoft -que está investigando la vulnerabilidad- pronto publique un parche para corregir el error.

Adobe ha afirmado que existe una vulnerabilidad crítica heredada por todas las versiones de Adobe Reader y Acrobat, hasta la actual versión 9. Aunque conocen el problema afirman no actualizar su producto hasta el día 11 de marzo.

Adobe ha informado de que la vulnerabilidad “podría causar que la aplicación fallara y podría potencialmente permitir a un atacante tomar el sistema del equipo afectado“.

El último lunes, un día antes de la publicación de las actualizaciones de seguridad de Microsoft, en un foro chino hacía pública una vulnerabilidad en Internet Explorer 7 -se acredita descubierta al grupo chino 'KnownSec'-. No existe parche oficial disponible, no necesita interacción por parte del usuario y permite, si consigue explotar el fallo, ejecutar código arbitrario con los permisos del usuario.

Incluso, hay versiones no confirmadas, de que algunos creadores de malware ya lo conocían desde antes y que recién ingresó al mercado negro en noviembre, cuando alguien pagó por los detalles del mismo.

No habrá la caracteristica de Antiphishing en la versión final de Firefox 2.0 cuando se lance a finales de este mes, según Computerworld.

Google pidió a Mozilla para desactivar esta característica en Firefox 2.0.0.19 que avisa a los usuarios de los sitios sospechosos de fraude de identidad de alojamiento de fraudes, porque los antiguos navegadores se basan en un concepto anticuado del protocolo SafeBrowsing que Google ya no da mas apoyo, Mike Beltzner, director de Firefox, le dijo a Computerworld.

Firefox 2.0.0.19 está prevista para el envío 16 de diciembre y será la última actualización de seguridad para el navegador. La compañía liberó Firefox 3 en junio.

Hackean página del Ministerio de Defensa de Perú, es el titular de la noticia en el portal Terra Chile, los atacantes se hacen llamar Krackwar (Chile) y Teddy (Perú) quienes al acceder al gestor de contenidos del portal del MINDEF dejaron una fotos de Carlos Alvarez (comico-imitador) caracterizando al comandante general del Ejército Peruano, Edwin Donayre. Asimismo se ve en video al general Donayre dando las conocidas declaraciones que han causado la controversia, que fuera publicada en Youtube.

"Antes de andar haciendo declaraciones estúpidas cuiden su seguridad", es el mensaje que se apreciaba mientras la pagina web del Miniterio de Defensa se encontraba desfigurada.

Pueden ver el Screenshot AQUÍ

Experto en seguridad informática ha detectado un serio agujero de seguridad en el núcleo del sistema operativo Windows Vista.

No será corregida sino hasta el próximo Service Pack.

Según se indica, la complejidad de la vulnerabilidad hace necesario esperar hasta el próximo paquete de servicio, es decir Service Pack 2.

El error en cuestión hace posible dejar colgado a Vista (pantalla azul) interviniéndolo mediante una red con procedimientos de negación de servicio (DDoS), o instalando rootkits. La vulnerabilidad permite además instalar código maligno en el ordenador de la víctima, pudiendo incluso apagar el equipo a distancia.

Una vulnerabilidad de seguridad de Gmail podría permitirle a un atacante fijar filtros en las cuentas de correo de los usuarios sin que lo sepan, segun una prueba de concepto publicada el domingo en GeekCondition.com.

En su publicación, Brandon describe que la vulnerabilidad ha provocado que alguna gente pierda sus nombres de dominios registrados mediante GoDaddy.com.

Sin publicar el exploit por completo, aquí está la clave cuando Brandon explica que este se basa en obtener las variables que representan el nombre de usuario y el "at":

VMWAre es un software para emular funciones de hardware que permite ejecutar un sistema operativo invitado.

Un defecto en la emulación del CPU podria permitir que el CPU virtual administre incorrentamente el Trap Flag (registro TF para ejecución paso a paso del Assembler Virtual).

Este defecto se podria aprovechar para escalar privilegios sobre el sistema operativo invitado.Un atacante
necesitaria una cuenta de usuario que pueda correr aplicaciones sobre el sistema operativo invitado.

Mas información: http://www.vmware.com/security/advisories/VMSA-2008-0016.html

En el siguiente listado podemos ver la lista de productos afectados y la acción para remediar esta

Una vulnerabilidad crítica ha sido reportada para productos SAP, la falla sería en un control ActiveX en la interfaz gráfica de usuario SAP (SAP-GUI) que puede ser explotada por un atacante para obtener acceso privilegiado a información crítica.

El control activex es MDrmSap, que esta dentro de software interfa de usuario (SAP-GUI), la vulnerabilidad al ser explotada permite acceso remoto no autenticado asi como la ejecucion de codigo arbitrario en el sistema.

SAP brinda soporte y actualización para esta vulnerabilidad a través de su página web.

http://service.sap.com/sap/support/notes/1142431

Mas informacion: