Resumen semanal por Panda Software

En la semana que ahora finaliza, se ha ofrecido a sus lectores las noticias que brevemente se resumen a continuación.

Resumen semanal por Panda Software- Top Ten de los virus y spyware más frecuentemente detectados por Panda ActiveScan en junio 04/07/05).

Al igual que en los dos meses anteriores, en junio la infección más extendida ha sido la del exploit Mhtredir.gen. Tras él se encuentran Sdbot.ftp, Netsky.P, Qhost.gen, Gaobot.gen.worm y Psyme.C y, cerrando la clasificación, Small.GV, Mitglieder.DC, Citifraud.A y Smitfraud.A. El ranking ha sufrido pocas variaciones respecto al de mayo, salvo por la entrada de la variante DC del troyano Mitglieder, que tuvo una importante difusión (asociada al troyano Downloader.CYB). En cuanto al spyware se refiere, y respecto al mes anterior, las detecciones -con ISTbar liderando la tabla- también han permanecido prácticamente estables.

– Actualización para Windows 2000 Service Pack 4 (05/07/05).

Microsoft ha publicado Update Rollup 1, actualización que incluye todos los parches de seguridad proporcionados desde la publicación de Windows 2000 Service Pack 4, hasta el 30 de abril de 2005. Esta actualización también incorpora otras correcciones y mejoras que no han sido distribuidas anteriormente, como parches de seguridad individuales. Microsoft recomienda a los usuarios de Windows 2000 Service Pack 4 la instalación de Update Rollup 1. Además, ha hecho hincapié en que no se trata de un Service Pack, y que no tiene previsto distribuir uno nuevo para Windows 2000.

– Importante actualización para Internet Explorer (06/07/05).

Microsoft ha publicado, con carácter urgente, una actualización que evita una grave vulnerabilidad de Internet Explorer que afecta al archivo JAVAPRXY.DLL, componente de Internet Explorer en ordenadores con Windows 2003/XP/2000/Me/98. En la práctica, el mencionado problema de seguridad puede ser aprovechado por un sitio web malicioso para causar un desbordamiento de buffer que, en caso de ser explotado con éxito, puede permitir la ejecución de código arbitrario.

– Desbordamiento de buffer en Zlib (07/07/05).

SecurityTracker ha anunciado la existencia de una vulnerabilidad de desbordamiento de buffer en Zlib, librería en los sistemas Linux que es empleada por numerosos programas para realizar las funciones de compresión y descompresión de archivos. El desbordamiento se produce en el tratamiento de flujos de datos comprimidos, concretamente en el archivo “inftrees.c”. Debido a él, un usuario remoto podrá provocar una condición de Denegación de servicio e, incluso, llegar a ejecutar código arbitrario en los sistemas afectados.

– Vulnerabilidad en teléfonos Cisco 7940/7960 (08/07/05).

Se ha detectado un problema de seguridad en los teléfonos Cisco 7940/7960, que podrá ser empleado por atacantes para falsificar paquetes SIP-Notify-Messages, según ha informado SecurityTracker. En concreto, la implementación Cisco SIP no valida adecuadamente los parámetros ‘Call-ID’, ‘tag’ y ‘branch’ de los mensajes NOTIFY recibidos, para garantizar que forman parte de una suscripción autorizada.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática