Resumen semanal por Panda Software

En la última semana del mes que está a punto de finalizar, se ha proporcionado las informaciones que, de forma resumida, aparecen a continuación.

– Ataques de Denegación de Servicio a dispositivos Cisco (23/08/04).

Cisco ha publicado un aviso de seguridad en el que ha informado de la
existencia de una vulnerabilidad en Internet Operating System (IOS), que
puede permitir la realización de ataques de Denegación de Servicio (DoS). El
mencionado problema de seguridad tiene su origen en el protocolo Open
Shortest Path First (OSPF), y afecta a los dispositivos Cisco con las
versiones 12.0S, 12.2 y 12.3 de IOS.

– Vulnerabilidad en librería Network Security Services de Netscape
(24/08/04).

SecurityTracker ha informado de la existencia de un problema de seguridad
que permite ejecutar código y afecta a los sistemas que utilicen la librería
Network Security Services (NSS) de Netscape con la versión 2 de Secure
Sockets Layer (SSL). La vulnerabilidad reside en un desbordamiento de buffer
que se produce al tratar paquetes de la citada versión de SSL.

– Vulnerabilidad en CDE Mailer de Sun Solaris (25/08/04).

Sun ha confirmado la existencia de un problema de seguridad en los sistemas
Sun Solaris, al tiempo que ha anunciado la disponibilidad de las
actualizaciones que lo corrigen. La vulnerabilidad, que ha sido confirmada
en los entornos CDE 1.4 y 1.5 para Solaris 8 y 9, está provocada por un
desbordamiento de buffer en Mailer CDE (dtmail(1X)), que posibilita a
usuarios locales conseguir privilegios de acceso no autorizado a “Group ID”
(gid) mail.

– Actividades ilícitas internas en el sector bancario (26/08/04).

CERT® Coordination Center ha publicado un informe que ofrece interesantes
conclusiones sobre actividades informáticas ilícitas llevadas a cabo en el
sector bancario por empleados o personal de confianza. La mayoría de los
incidentes investigados no eran técnicamente sofisticados o complejos y, en
el 87% de los casos estudiados, se emplearon comandos legítimos para llevar
a cabo las acciones maliciosas.

– Vulnerabilidad en Winamp permite la ejecución de código (27/08/04).

K-otik ha avisado de que se ha publicado un exploit que, aprovechando una
vulnerabilidad crítica en las versiones 5.04 y anteriores del conocido
reproductor multimedia Winamp, permite ejecutar código arbitrario. El
problema se agrava ya que es posible que la descarga y ejecución del fichero
malicioso se realice a través de Internet Explorer con tan sólo visitar una
web, sin que sea necesario que la víctima realice ningún tipo de acción.

Enciclopedia de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática