Informe semanal de Panda software sobre virus e intrusos.

Los parches publicados para 12 vulnerabilidades de productos de Microsoft, y un gusano llamado DarkFloppy.A, centran la atención de este nuevo informe semanal de Panda Software sobre virus e intrusos.

Informe semanal de Panda software sobre virus e intrusos.

De las 12 vulnerabilidades ahora corregidas (desde la MS06-040 hasta la MS06-051), ocho de ellas han sido calificadas como críticas.

Concretamente son las siguientes:

- MS06-040: actualización de seguridad que corrige vulnerabilidades en el servicio "Servidor" de Windows 2000, XP y Server 2003.

- MS06-041: solución para un problema en la resolución DNS que puede permitir la ejecución remota de código en Windows 2000, XP y Server 2003.

- MS06-042: actualización acumulativa para Internet Explorer, que además soluciona nuevas vulnerabilidades en el navegador de Microsoft.

- MS06-043: indicado para Outlook Express en Windows XP y Windows Server 2003.

- MS06-044: resuelve una vulnerabilidad de ejecución remota de código en la consola de administración (Microsoft Management Console) de Windows 2000.

- MS06-046: actualización para evitar un desbordamiento de buffer en HTML Help. Aplicable a Windows 2000, XP y Server 2003.

- MS06-047: resuelve un problema en Visual Basic para aplicaciones que puede permitir la ejecución remota de código. Los sistemas afectados son Office 2000, Project 2000, Access 2000, Office XP, Project 2002, Visio 2002, Works Suites 2004, Works Suites 2005, Works Suites 2006 y Visual Basic for Applications SDK 6.0, 6.2, 6.3 y 6.4.

- MS06-048: Aplicación recomendada para Microsoft Office 2000, 2003 y XP para evitar dos vulnerabilidades en Power Point.

De todas ellas, es la MS06-040 la que más preocupa a los expertos ya que, además de que se han publicado exploits (o programas para aprovechar dicho problema de seguridad) en Internet, permite controlar los ordenadores afectados de forma remota.  Por ello, es probable que puedan aparecer códigos maliciosos que hagan uso de esta vulnerabilidad.  Ante ello, lo más aconsejable es instalar el parche proporcionado por Microsoft, que se encuentra disponible en la dirección http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx

Por su parte, DarkFloppy.A es un gusano que no tiene efectos destructivos, limitándose a propagarse realizando copias de sí mismo en disquetes.  Se trata de un código malicioso muy fácil de detectar cuando está instalado en el sistema, ya que muestra una animación en la barra de tareas de Windows que, como dato curioso, puede ser cambiada a través de un pequeño menú al que se accede pulsando el botón derecho del ratón sobre dicha imagen.

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática