Resumen semanal por Panda Software.

A lo largo de esta semana estas son las noticias que, brevemente, se resumen a continuación

Resumen semanal por Panda Software.Puede accederse en:
www.pandaantivirus.com.ar/seguridadinformatica

– Actualizaciones para entorno gráfico KDE (16/08/04).

El grupo de desarrollo de KDE ha informado de la existencia de dos
vulnerabilidades en KDE -entorno de escritorio gráfico en los sistemas
operativos Unix-, que pueden ser aprovechadas por usuarios maliciosos para
llevar a cabo diversas acciones en los sistemas afectados. A su vez, KDE ya
ha publicado las correspondientes actualizaciones que corrigen los
mencionados problemas de seguridad.

– Importante vulnerabilidad en componente ActiveX de Acrobat Reader
(17/08/04).

Según un aviso publicado por iDefense, se ha detectado un importante
problema de seguridad en Adobe Acrobat 5.05, concretamente en la versión
5.0.5.452 del componente ActiveX denominado “pdf.ocx”, que podría permitir
ejecutar código arbitrario y controlar al sistema afectado. Adobe ha
afirmado que la vulnerabilidad ha sido corregida en Acrobat Reader 6.0.2,
pero el referido aviso informa de que en dicha versión aún es posible causar
un ataque por Denegación de Servicio (DoS).

– Localización de directorios en Opera facilita ataques de Cross-Site
Scripting (18/08/04).

GreyMagic ha anunciado que es posible averiguar el directorio raíz de los
equipos cuyos usuarios utilicen el navegador Opera, lo que permite la
explotación de una vulnerabilidad de Cross-Site Scripting de la que
informamos en Oxygen3 24h-365d el 9 de agosto.

– Herramientas para desactivar la instalación del Service Pack 2 para
Windows XP (19/08/04).

Atendiendo la petición de muchas organizaciones, que deben completar la
evaluación del Service Pack 2 para Windows XP antes de su implantación
final, Microsoft ha publicado un toolkit que permite desactivar, durante 120
días, su instalación automática.

– (X) Evolución de los virus informáticos (20/08/04).

La adaptación del malware a los avances tecnológicos, con el objetivo de
difundirse más rápidamente, ha dado lugar a las llamadas “blended threats” o
amenazas combinadas, que utilizan simultáneamente distintos vectores o vías
de propagación: vulnerabilidades, correo electrónico, red, etc. En la
práctica, una amenaza combinada no sólo es capaz de infectar muchos equipos
en poco tiempo, también permite robar datos confidenciales, principalmente
los relacionados con cuentas bancarias o tarjetas de crédito.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática