Se ha encontrado una nueva vulnerabilidad en Clam AntiVirus que podría ser aprovechada por un atacante remoto, o por ciertas muestras de malware, para causar una denegación de servicio.

ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria y que además permite el escáner en busca de virus en paquetes binarios Portables Ejecutables (PE).

El fallo está causado por una lectura fuera de límites en ‘libclamav/petite.c‘ cuando se procesan archivos ejecutables empaquetados con Petite. Un atacante remoto podría provocar una denegación de servicio a través de un ejecutable especialmente manipulado y empaquetado con el packer Petite. Leer el resto de la entrada »

Malwarebytes Anti Malware escanea los discos y dispositivos de un ordenador en busca de todo tipo de malware, y lo elimina.

Malwarebytes Anti Malware se actualiza automáticamente la lista de malware y puede programarse el analisis de nuestro PC a una hora determinada. Dispone de una lista para los ficheros en cuarentena y otra para los que se deben ignorar.
Leer el resto de la entrada »

Ejecución remota de código en Skype para Windows provocado por un fallo al validar URIs

Se ha encontrado una vulnerabilidad en la versión para Windows de Skype que podría ser aprovechada por un atacante remoto para saltarse restricciones de seguridad y ejecutar código arbitrario en un sistema vulnerable, logrando comprometer la totalidad del sistema si se ejecuta
en modo administrador.

Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o de
teléfonos fijos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X. Leer el resto de la entrada »

En estos días una gran cantidad de bloggers han informado que su blog, sobre plataforma WordPress, ha sido modificado.

Efectivamente en este momento se está llevando a cabo una campaña masiva de modificación de blogs debido a bugs en el complemento para subir archivos a la plataforma. Estos bugs permiten inyección SQL y subir imágenes manipuladas de tal forma que cuando el cliente carga el blog en su navegador, es redireccionado a un sitio dañino: your-ne[eliminado].info.

SecurityFocus informa de los problemas y en el sitio oficial de WordPress se brindan las soluciones que, en el caso de los administradores, pasa por revisar detenidamente el código fuente del blog y detectar cualquier anomalía, para luego actualizar a la última versión de WordPress. Leer el resto de la entrada »