Resumen semanal por Panda Software

En la presente semana, Oxygen3 24h-365d se ha ocupado de las noticias que, de forma resumida, se mencionan a continuación.

Resumen semanal por Panda Software

- Bloqueo de conexiones en Cisco PIX Firewall (28/11/05).

Según ha anunciado SecurityTracker se ha detectado un problema de seguridad en el tratamiento de paquetes TCP SYN con checksums erróneos, que permite bloquear conexiones TCP en Cisco PIX Firewall. Para evitar resultar afectado por este problema de seguridad Cisco ha recomendado diversas contramedidas, entre las que destaca el uso de los comandos "clear xlate" o "clear local-host".

- Vulnerabilidad en servidor http de Cisco IOS (29/11/05).

El servidor http de Cisco IOS se encuentra afectado por un problema de seguridad de tipo Cross-site scripting, según ha publicado SecurityTracker. Para aprovecharse de él, un usuario remoto tendría que enviar -al router o a través de él- un paquete que contenga código html especialmente creado. Cuando para visualizar la memoria del sistema el administrador utilice la función basada en web "buffers", el código HTML se ejecutará en el navegador del administrador.

- Denegación de servicio en autenticación de MSN Messenger (30/11/04).

SecuriTeam ha informado de la existencia de una vulnerabilidad en el sistema de autenticación de MSN Messenger, que puede permitir a un usuario malicioso la realización de ataques de denegación de servicio. El problema reside en que cuando falla el acceso a la cuenta del usuario, MSN Messenger no valida de forma adecuada la correspondiente autenticación, lo que posibilita a un atacante provocar que la cuenta de la víctima quede inhabilitada temporalmente.

- Actualización de seguridad para Mac OS X (01/12/05).

Apple ha publicado la actualización 2005-009, que corrige varias vulnerabilidades detectadas en las versiones 10.3.9 y 10.4.3 de Mac OS X, alguna de las cuales permite comprometer -de forma remota- los sistemas afectados. La actualización también incluye correcciones de seguridad para Apache, apache_mod_ssl. iodbcadmintool (herramienta de ayuda incluida en ODBC Administrator), OpenSSL, passwordserver y syslog.

- Top Ten de los virus y spyware más frecuentemente detectados por Panda ActiveScan en noviembre (02/12/05).

En noviembre, y por quinto mes consecutivo, Sdbot.ftp ha sido el ejemplar de malware más frecuentemente detectado por la solución antivirus online y gratuita Panda ActiveScan. Además, en el ranking de las amenazas que más impacto han tenido en el mes que acaba de terminar, destaca la importante posición alcanzada por Sober.AH y Mitglieder.FK – que lograron una gran difusión -, y el gran protagonismo alcanzado por la familia de troyanos Mitglieder. En cuanto al spyware se refiere, en el pasado mes New.net ha vuelto a ocupar la primera posición, tal y como sucedió en octubre.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática