Resumen semanal por Panda Software.

En los cinco últimos días hemos informado de las noticias que brevemente se resumen a continuación.

Resumen semanal por Panda Software.- Malware alojado en páginas web (08/08/05).

Una de las técnicas más empleadas ahora para difundir troyanos consiste en hospedarlos en sitios web para que sean descargados y afecten los sistemas mientras se visitan dichos sitios. Para conseguir que los usuarios los descarguen a veces se les intenta engañar, haciéndoles creer que son aplicaciones o utilidades legítimas, pero en otras ocasiones se aprovechan vulnerabilidades de los navegadores para realizar la descarga e instalación de forma automática mientras se visita la web. Para atraer a los usuarios a las páginas donde se aloja el malware existen también varias estrategias. Una de las más habituales consiste en realizar un envío masivo de mensajes (spam), que invitan a visitar un enlace.

– Vulnerabilidad en XView de Sun Solaris (09/08/05).

Sun ha informado de la existencia de un problema de seguridad en la aplicación Xview, al tiempo que ha anunciado la disponibilidad de las actualizaciones que lo resuelven. Los productos afectados son: Solaris 2.5, Solaris 2.5.1, Solaris 2.6 Operating System, Solaris 7 Operating System y Solaris 8 Operating System. Los archivos para los que XView tiene permisos de modificación (en base a la aplicación de los permisos de usuario, grupo y archivos actuales) son los que pueden encontrarse en riesgo. Por tal motivo -y bajo determinadas circunstancias- las aplicaciones XView que se ejecutan con permisos de administrador pueden poner en peligro los archivos del sistema.

– Actualizaciones de seguridad de Microsoft (10/08/05).

Microsoft ha publicado seis boletines -del MS05-038 al MS05-043-, en los que anuncia la disponibilidad de actualizaciones que resuelven varias vulnerabilidades en Internet Explorer y en sistemas operativos de la familia Windows. Tres de los referidos problemas de seguridad permiten ejecutar código en los sistemas afectados y han sido calificados como “críticos”.

– Principales vías de propagación del spyware (11/08/05).

Debido a la diversidad y atipicidad de las formas que emplea para propagarse, el spyware es una amenaza que siempre está al acecho, ya que puede llegar al ordenador de la manera y en el momento más inesperado mediante diferentes vías, como otros ejemplares de malware, como troyanos que los descargan desde Internet y los instalan en los sistemas. En otras ocasiones recurren a la instalación de controles ActiveX (procedentes de fuentes poco fiables o inseguras), y a veces a páginas web que contienen código diseñado para aprovechar una vulnerabilidad existente en el ordenador del usuario.

– Actualización de Red Hat para Gaim (12/08/05).

Red Hat ha publicado una actualización para Gaim cuya instalación se recomienda, ya que corrige varias vulnerabilidades de las cuales algunas permiten comprometer los sistemas afectados. Entre los mencionados problemas de seguridad se encuentra uno basado en un desbordamiento de buffer al procesar los mensajes “away” en las redes AIM o ICQ y una Denegación de servicio que afecta a los usuarios conectados a las redes AIM o ICQ.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática