Resumen semanal por Panda Software.

En la semana finalizada, se ha ofrecido las informaciones que, de forma
resumida, se citan a continuación.

Resumen semanal por Panda Software.y a las que puede accederse en:
www.pandaantivirus.com.ar/seguridadinformatica

– Vulnerabilidad en el navegador Opera (09/08/04).

SecurityTracker ha informado de la existencia de un problema de seguridad en
el navegador Opera, que permite acceder a los archivos del equipo afectado.
La mencionada vulnerabilidad tiene su origen en el tratamiento que realiza
Opera del objeto ‘location’. Debido a él, en la práctica un atacante podrá
crear una página html que, cuando sea cargada por Opera, le permitirá leer
cualquier archivo que se encuentre en el disco duro del PC del usuario del
equipo afectado, o ejecutar ficheros.

– Un nuevo virus, Bagle.AM, amenaza Internet (10/08/04).

Una nueva variante -la AM- de Bagle, que apareció en enero de este año, ha
infectado numerosos equipos. Debido al alto número de incidencias, Panda
Software ha declarado el nivel de “alerta naranja”. Además de utilizar la
ingeniería social para intentar engañar al usuario, Bagle.AM combina
diferentes métodos de infección.

– Vulnerabilidad en AOL Instant Messenger (11/08/04).

Según ha publicado CRN, se ha descubierto un problema de seguridad en AIM,
cliente de mensajería instantánea de America Online, que podría ser
aprovechado por un atacante para ejecutar código arbitrario en los sistemas
afectados. La vulnerabilidad ha sido confirmada en la versión 5.5.3595 de
AIM para Windows, aunque no se descarta que también se encuentren afectadas
versiones anteriores, y tiene su origen en la función “Away”.

– Actualización para Exchange Server 5.5 (12/08/04).

Microsoft ha publicado el boletín de seguridad MS04-026, en el que anuncia
la disponibilidad de una actualización que resuelve una vulnerabilidad en
Exchange Server 5.5 Outlook Web Access. El mencionado problema de seguridad
permite la realización de ataques de tipo Cross Site Scripting y de
falsificación.

– (IX) Evolución de los virus informáticos (13/08/04).

El aprovechamiento de vulnerabilidades de software -o fallos de seguridad-
por parte de los códigos maliciosos, empezó en 1998 con Back Orifice. Este
troyano utilizaba puertos de comunicaciones desprotegidos para introducirse
en los sistemas y dejarlos a merced de hackers, que podían controlarlos de
forma remota. Tras él, en 1999, apareció el gusano BubbleBoy que,
aprovechando un agujero de seguridad de Internet Explorer, se activaba de
forma automática simplemente con visualizar el mensaje de correo en el que
llegaba al equipo.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática