| Noticias y Boletines de Soporte |
 Alerta de seguridad con iconos de Windows
(29.07.10)
PandaLabs emitió el 22 de julio una alerta del peligro que supone la reciente vulnerabilidad descubierta 0-day de Microsoft, mediante la cual los iconos que todos los usuarios utilizan en su Escritorio permiten la ejecución de un fichero sin pedir permiso. La compañía aclaró que más que una vulnerabilidad se trata de una funcionalidad antigua para cuyo desarrollo no se tuvo en cuenta la seguridad y que afecta a todas las versiones de Windows. Debido a que sería imposible desarrollar parches para los diferentes sistemas operativos, Panda indicó que Microsoft publicó una pequeña aplicación a modo de solución provisional, hasta que desarrollen el parche definitivo. Empero, esta aplicación supone la pérdida de las imágenes de algunos de los accesos directos, advirtió PandaLabs.
|
| |
| |
 Fin de soporte para Windows XP y Vista sin Service Pack (06.07.10)
El soporte esta finalizando para algunas versiones de Windows, soporte para Windows Vista sin ningun service pack finalizo el 13 de abril de 2010. El soporte para Windows XP con Service Pack 2 (SP2) finalizará el 13 de julio de 2010.
Si actualmente usted esta trabajando con alguna de estas versiones despues que el soporte finalice. |
| [Información de las últimas descargas] |
| |
 Falso Antivirus (16.06.10)
El Mundial de Sudáfrica 2010: protagonista de un nuevo ataque para distribuir el falso antivirus MySecurityEngine. PandaLabs, el laboratorio antimalware de Panda Security, ha detectado la aparición de un gran número de páginas web en los primeros puestos de los motores de búsqueda más populares que distribuyen el falso antivirus MySecurityEngine, utilizando como “cebo” el Mundial de Fútbol de Sudáfrica 2010. Según Luis Corrons, director técnico de PandaLabs, “el Mundial de Fútbol de Sudáfrica 2010 es un gran gancho informativo que, como no puede ser menos, está siendo aprovechado por los hackers. También hemos encontrado en los últimos días un aumento en el número de links que utilizan la final del torneo Roland Garros y la victoria de Rafael Nadal o la final de la NBA. Recomendamos a los usuarios que utilicen los buscadores para informarse del progreso del Mundial, que sólo accedan a sitios web fiables y tengan cuidado cuando hagan clic en enlaces desde buscadores. Prevemos que este ataque siga creciendo en los próximos días”. Como explican desde PandaLabs, este tipo de ataques, llamados Black Hat Seo, llevan siendo utilizados por los hackers desde hace un par de años, aunque cada vez sofistican más el sistema haciendo que las falsas webs se posicionen en tiempo récord en las primeras posiciones de los buscadores. El sistema es sencillo, cuando el usuario demanda información a través de los buscadores habituales sobre ciertos temas de interés general, como en este caso grandes acontecimientos del deporte, aparecen como resultados falsas webs que han sido casi profesionalmente indexadas para aparecer en las primeras posiciones. Cuando el usuario hace click, se le pide su consentimiento para descargar algún fichero, como un códec, por ejemplo, momento en que se instala el falso antivirus en su ordenador. “Lo más importante es aplicar el sentido común a nuestra navegación por la red, evitando aceptar solicitudes de desconocidos y no abriendo ningún fichero que proceda de una fuente desconocida. También es muy importante contar con una buena protección actualizada en el ordenador”, añadió Corrons.
|
| |
| |
 Nueva vulnerabilidad en Java
Permite ejecutar código remoto desde cualquier navegador que tenga instalado el plug in. El laboratorio de ESET Latinoamérica ha notificado sobre una vulnerabilidad 0-day en la plataforma Java, que puede ejecutar código remoto desde cualquier navegador que tenga instalado el plug in de Java. Una vulnerabilidad 0-day es aquella que es descubierta antes que exista un parche para remediarla y, por lo tanto, puede ser explotada sin existir controles específicos para la protección del usuario. Cuando una vulnerabilidad de este tipo se hace masiva, su tasa de éxito puede ser muy elevada y puede ser aprovechada por gusanos para aumentar su propagación en miles de usuarios y aprovecharse de las ventajas que dan las redes interconectadas. Este caso en particular reviste especial gravedad por tratarse de un complemento utilizado por gran número de usuarios para ejecutar juegos, aplicaciones y videos en línea que, incluso, se descarga al equipo en algunas ocasiones sin que el usuario esté al tanto, por lo que muchos podrían encontrarse entre las potenciales víctimas sin saberlo. Al momento, se ha comprobado que es posible explotar la vulnerabilidad en los sistemas operativos Microsoft Windows, desde la versión 2000 hasta el Windows 7, y los equipos operando bajo Linux que tengan instalado el plug in Java desde el Update 10 en adelante (actualmente se esta utilizando el Update 19). A pesar de que Sun ya ha sido notificado, la empresa anunció que sacará un parche de seguridad, pero que el mismo no será prioritario y mientras tanto no existe una solución definitiva al problema |
| |
|
|
|
