Resumen semanal por Panda Software

En la presente semana, Oxygen3 24h-365d se ha ocupado de las noticias que brevemente se resumen a continuación.

Resumen semanal por Panda Software- Denegación de Servicio en Remote Desktop Protocol (RDP) de Windows (18/07/05).

Microsoft ha avisado de la existencia de una vulnerabilidad de Denegación de Servicio en Remote Desktop Protocol (RDP), que se produce cuando se envían paquetes especialmente creados a un sistema afectado. Para que este problema pueda ser aprovechado por un atacante es necesario tener activo Terminal Services o la funcionalidad Remote Desktop en Windows 2000, Windows XP o Windows Server 2003. Microsoft no ha proporcionado ninguna actualización que resuelva la mencionada vulnerabilidad, aunque sí ha ofrecido una serie de contramedidas que pueden reducir o eliminar la posibilidad de sufrir un ataque.

– Desbordamiento de buffer en Winamp (19/07/05).

SecuriTeam ha anunciado la existencia de una vulnerabilidad de desbordamiento de buffer en las versiones 5.03a, 5.09 y 5.091 de Winamp, cuando se procesan las etiquetas ID3v2 de los archivos mp3. Para aprovecharse del referido problema de seguridad un agresor debería añadir un archivo mp3 maliciosamente construido a una lista de reproducción de Winamp, y lograr su reproducción. Si el ataque tiene éxito, podría lograr la ejecución de código.

– Compañías y spyware (20/07/05).

Un estudio realizado por la multinacional Panda Software -entre más de 650 empresas de todo el mundo- pone de manifiesto que las corporaciones son conscientes de la amenaza que el spyware representa para sus sistemas informáticos. De hecho, el 99% de las compañías encuestadas considera que el spyware es peligroso para el correcto funcionamiento de los ordenadores, aunque un número significativo de las empresas no sabe qué medidas tomar para combatir el software espía. El mismo estudio revela que, en alguna ocasión, el 53% de las compañías entrevistadas ha sufrido ataques que tenían su origen en ejemplares de spyware. Por su parte, el 74% de los encuestados conoce los efectos directos del spyware: el robo de datos relacionados con los hábitos de navegación de los usuarios.

– Vulnerabilidad en Novell GroupWise Webaccess (21/07/05).

SecurityTracker ha informado de la existencia de un problema de seguridad en Novell GroupWise Webaccess, que posibilita la realización de ataques de tipo Cross Site Scripting. Debido a la mencionada vulnerabilidad, en determinadas situaciones un usuario remoto podrá enviar un e-mail especialmente construido, que cuando sea visualizado por el receptor provocará en el navegador la ejecución arbitraria de código script. Para corregir el problema, Novell ha publicado una actualización que también se incluirá en GroupWise 6.5 SP5.

– (I) Anecdotario del malware detectado en el primer semestre de 2005 (22/07/05).

Entre los ejemplares de malware que han aparecido en los seis primeros meses de este año -que destacan por presentar alguna característica más o menos curiosa- se encuentra, en primer lugar, el gusano Zar.A. Podría considerarse el más ruin, ya que para conseguir que los usuarios abran el archivo que contiene su código utiliza como señuelo una supuesta donación a las víctimas del tsunami que se produjo en Asia a finales de 2004. Otro ejemplar peculiar es Bropia.E, que puede considerarse el más sexy por la imagen que adjunta, en la que aparece un pollo que muestra sobre su cuerpo tostado las marcas de un bikini. En el apartado de ejemplares más peligrosos sobresale Whiter.F, que borra todo el contenido del disco duro.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática