Resumen semanal por Panda Software.

En los cinco últimos días, Oxygen3 24h-365d ha ofrecido a sus lectores las informaciones que brevemente se resumen a continuación.

Resumen semanal por Panda Software.

- Escalada de directorios en servidor IMAP de Eudora WorldMail (21/11/05).

Según ha informado iDefense, se ha detectado una vulnerabilidad en Eudora WorldMail IMAP Server 3, que permite evitar determinadas restricciones de seguridad y acceder a información confidencial. El mencionado problema de seguridad reside en el tratamiento de directorios, concretamente en diversos comandos de manipulación de carpetas IMAP. Para poder aprovecharse con éxito de la citada vulnerabilidad es necesaria la autenticación previa en el servidor IMAP.

- ALERTA NARANJA DE VIRUS: Sober vuelve a la carga infectando ordenadores en todo el mundo (22/11/05).

PandaLabs ha detectado la aparición de Sober.AH, una nueva variante de esta conocida familia de gusanos de correo electrónico, que ha comenzado a provocar numerosas incidencias en equipos de usuarios de todo el mundo. De hecho, ya es uno de los virus más frecuentemente detectados por Panda ActiveScan, solución antivirus online y gratuita de Panda Software. Una de las razones del "éxito" de esta nueva variante reside en el empleo de técnicas de ingeniería social, tratando de engañar a los usuarios para que ejecuten los archivos que contienen el código del gusano.

- ALERTA NARANJA DE VIRUS: Sober.AH ya afecta a miles de usuarios en todo el mundo (23/11/05).

El gusano Sober.AH continúa propagándose, y ya ha sido capaz de infectar miles de ordenadores en todo el mundo. Según los datos de PandaLabs, USA, México y Alemania son los países más afectados por este gusano. Para ayudar a frenar su distribución, Panda Software ha puesto a disposición de los usuarios una herramienta gratuita PQRemove, que lo detecta y elimina eficazmente de cualquier equipo que haya podido resultar afectado.

- Vulnerabilidad en Internet Explorer permite ejecutar código (24/11/05).

Según ha avisado Microsoft, un problema de seguridad en Internet Explorer posibilita la ejecución de código en Windows 98, Windows Millennium Edition, Windows 2000 y en Windows XP. También afecta a Windows Server 2003, si se ha modificado la configuración de seguridad establecida por defecto. La vulnerabilidad reside en la forma en la que Internet Explorer interpreta una función JavaScript -a través de la etiqueta html BODY-, y también puede ser aprovechada a través de mensajes de correo electrónico en formato html.

- Sober da el relevo a los troyanos Mitglieder (24/11/05).

PandaLabs ha informado de la aparición de una nueva variante -la GB- de la familia de troyanos Mitglieder, que se está propagando rápidamente, especialmente en Europa, siendo los países más afectados Polonia, Bélgica y Francia. Es la amenaza más detectada por Panda ActiveScan, desplazando a Sober.AH.

- Vulnerabilidad en Google Mini Search Appliance (25/11/05).

SecurityTracker ha anunciado la existencia de un problema de seguridad en Google Mini Search Appliance, que posibilita realizar varias acciones en los sistemas afectados, como la ejecución de código. Google, por su parte, ha publicado la actualización que lo corrige.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent 

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática