Por sorpresa, Microsoft ha publicado que se están detectando ataques contra Microsoft Office Web Components a través de Internet Explorer que permiten la ejecución de código. Este es el tercer "0 day" de Microsoft (todos con ActiveX) en mes y medio.Microsoft Office Web Components es una colección de controles COMs (Component Object Model) que se usa para publicar contenido de … [Leer más...] acerca de Otro "0 day" en Microsoft… a través de Microsoft Office Web Component
Archivo de 2009
Denegación de servicio a través de mod_deflate en Apache 2.x
Se ha anunciado una vulnerabilidad en mod_deflate de Apache, por la que un atacante remoto podría provocar condiciones de denegación de servicio.El módulo mod_deflate permite comprimir la salida de apache filtrando por tipos de ficheros, y así disminuir el trafico en la red. Aunque se instala por defecto en el paquete de apache, no viene activado por defecto. El problema reside … [Leer más...] acerca de Denegación de servicio a través de mod_deflate en Apache 2.x
Symantec y la confianza en antivirus gratuitos
David Hall, jefe de producto de Symantec, ha realizado declaraciones en contra de las soluciones antivirus gratuitas. "No son suficientes para mantener al usuario seguro". Si bien lleva razón en que los antivirus por sí solos no son suficientes para asegurar a nadie, no es relevante el hecho de que sean gratuitos o no. La declaración viene después de que Microsoft lance su … [Leer más...] acerca de Symantec y la confianza en antivirus gratuitos
Mitos y leyendas: El Directorio Activo (III) (Última configuración buena conocida)
Cuando un controlador de dominio (o Windows en general) falla, existen algunos pasos que el administrador puede seguir para solucionar el problema, sin necesidad de recurrir a métodos drásticos como la reinstalación (algo poco viable en Directorios Activos en producción). Conocer a fondo para qué sirven los métodos de recuperación y cuáles son los que tenemos en nuestra mano, … [Leer más...] acerca de Mitos y leyendas: El Directorio Activo (III) (Última configuración buena conocida)
Microsoft publicará seis boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan seis boletines de seguridad. Tres de las actualizaciones afectan a Windows en general, una a Publisher, una a ISA Server y otra Virtual PC (Server). Parece que corregirá los dos "0 days" activos que mantiene.Si en junio se publicaron doce boletines que … [Leer más...] acerca de Microsoft publicará seis boletines de seguridad el próximo martes