No es la primera vez que ocurre, y por desgracia tampoco será la última.
A través de una-al-día ya hemos informado en más de una ocasión sobre malware distribuidos es aplicaciones legalmente adquiridas; en esta ocasión y de forma casi simultanea se ha anunciado que Vodafone y Energizer han distribuido productos que incluían algo más que lo que el comprador esperaba. Leer resto de la noticia »
TrendLabs advierte sobre una campaña maliciosa de spam que supuestamente proviene de un sitio de la red social popular Hi5 y contiene un mensaje en el que se solicita al destinatario abrir una cuenta y agregar al remitente en su lista de amigos.
Para hacerlo, el destinatario debe descargar y abrir el archivo adjunto del correo de nombre Invitation Card.zip.
Desafortunadamente para las crédulas víctimas, el archivo no contiene un archivo .htm – como parecería a primera vista – sino un ejecutable que es detectado como WORM_PROLACO.AA. Leer resto de la noticia »
Leo en Hispasec, que este martes Microsoft solo ha publicado un boletín de seguridad (el MS10-001) correspondiente a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft esta actualización presenta un nivel de gravedad “crítico”.
La vulnerabilidad reside en un desbordamiento de entero en el descompresor LZCOMP del motor de fuentes empotradas OpenType, cuando procesa fuentes OpenType incrustadas (fuentes EOT o Embedded OpenType) específicamente diseñadas.
Se trata de una distribución Linux, un servicio de cloud computing y una herramienta; muy útiles para realizar un test de penetración en redes Wi-Fi.
Una distribución muy interesante es Slitaz Aircrack-ng, aunque existe distribuciones para estés fines más completas en herramientas, muy pocas soportan tanto hardware diferente como esta distribución.
Pero no solo su compatibilidad es lo que hace de ella una buena distribución, la inclusión de Aircrack-ng 1.0 y que solo ocupa 54,7 MB le hacen ganar enteros. Leer resto de la noticia »
Nos informa Hispasec que existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. Debido a dicho error un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un “mime type” del tipo “text/xml”, “text/atom-xml” o “text/rss-xml” con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.
El sistema de análisis de contenido de un navegador web debería comprobar qué tipo de datos son los que va a mostrar y activar o desactivar ciertas funcionalidades dependiendo del tipo; por ejemplo, no tendría sentido que un navegador ejecutara código JavaScript si accede a un fichero cuyo “mime type” en el servidor es “image/jpeg”, puesto que en teoría, no debería existir ningún tipo de código JavaScript en un fichero de ese formato.
Google ya ha solucionado esta vulnerabilidad y ha publicado un parche para su versión 3 que se puede aplicar desde el propio Chrome.
En este momento Opera no ha actualizado ni notificado oficialmente esta vulnerabilidad en su sitio oficial, pero al parecer su equipo de desarrollo y seguridad están trabajando para solucionar este problema.