Enésima versión de Conficker (en este caso llamada B++ por algunas casas) que salta a los sistemas (y a los medios). Se trata del azote vírico del año, en un paralelismo sorprendente en muchos aspectos con lo que se dio en llamar el "Storm worm" y que se convirtió en la pesadilla de todo 2007 y parte de 2008. Los niveles de infección de Conficker siguen al alza, quedando ya … [Leer más...] acerca de ¿Aprende Conficker más rápido que los internautas?
Archivo de 2009
Elevación de privilegios en IBM AIX
Se ha anunciado una vulnerabilidad en IBM AIX 5.3 por la que un usuario local podrá elevar sus privilegios en los sistemas afectados.El problema reside en "pppdial", de forma que si un usuario local envía una cadena de más de 4.000 caracteres provocará un desbordamiento de búfer que puede permitir la ejecución de comandos en los sistemasafectados y la consiguiente elevación de … [Leer más...] acerca de Elevación de privilegios en IBM AIX
Vulnerabilidad crítica en Excel podría estar siendo explotada desde hace dos meses
El pasado 24 de febrero, Microsoft reconoció en una nota oficial que estaban investigando la existencia de una nueva vulnerabilidad en Office Excel que podría permitir la ejecución remota de código si un usuario abre un archivo Excel especialmente manipulado.La vulnerabilidad, de la que se han dado pocos detalles, estaría causada por una referenciación a un objeto no válido al … [Leer más...] acerca de Vulnerabilidad crítica en Excel podría estar siendo explotada desde hace dos meses
Adobe al más puro estilo Microsoft: parche no oficial para Acrobat Reader
Puesto que Adobe decidió "esperar" varias semanas para solucionar un grave problema de seguridad, ya ha aparecido un parche no oficial programado por un tercero. Esta era una parcela que hasta ahora se creía reservada para el sistema operativo Windows. Adobe Reader está cada vez más en el punto de mira de la industria del malware, como buen vehículo para instalar troyanos en el … [Leer más...] acerca de Adobe al más puro estilo Microsoft: parche no oficial para Acrobat Reader
Actualización por vulnerabilidades de ejecución de código en Adobe Flash Player
Adobe ha publicado una actualización para Flash Player que soluciona numerosos problemas de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema vulnerable. Flash Player es un popular reproductor multimedia de ficheros Shockwave Flash(SWF). Originalmente creado por Macromedia, paso a ser mantenido y distribuido por Adobe tras su … [Leer más...] acerca de Actualización por vulnerabilidades de ejecución de código en Adobe Flash Player