Resumen semanal por Panda Software

En los cinco últimos días, se han ofrecido las noticias que, brevemente, se mencionan a continuación…

Resumen semanal por Panda Softwarey a las que puede accederse en:
www.pandaantivirus.com.ar/seguridadinformatica

– Desbordamiento de buffer en VERITAS Backup Exec (20/12/04).

SecurityTracker ha informado de la existencia de un desbordamiento de buffer
en Backup Exec de Veritas, que se produce en el tratamiento del registro de
peticiones. Debido a ello, un usuario remoto podría enviar datos
especialmente creados con un nombre de host de gran tamaño, para lograr la
ejecución de código arbitrario con los privilegios de uno de los procesos
del servicio VERITAS Backup Exec (habitualmente una cuenta administrativa
del dominio).

– Vulnerabilidades en Windows Media Player (21/12/04).

Según ha anunciado SecurityTracker, se han detectado dos vulnerabilidades en
Microsoft Windows Media Player. Una de ellas podría permitir a un atacante
la ejecución de código arbitrario, mientras que la segunda posibilita llamar
al objeto ActiveX Windows Media Player, para determinar si existe un
determinado archivo en el sistema del usuario. Los citados problemas de
seguridad se encuentran resueltos en la versión 10 de Windows Media Player,
publicada recientemente.

– Actualizaciones para visores de documentos PDF (22/12/04).

iDefense ha publicado un aviso en el que informa de que Xpdf, aplicación
Open Source que se incluye en múltiples distribuciones Linux, se encuentra
afectada por una vulnerabilidad que puede permitir ejecutar código
arbitrario. Se recomienza, a todos los usuarios cuyos equipos puedan verse
afectados, que instalen la nueva versión 3.00pl2. Por otra parte, Adobe
también ha publicado recientemente actualizaciones para corregir
vulnerabilidades críticas en las versiones 6.0.0 hasta la 6.0.2 de Adobe
Reader y Acrobat Reader para Windows y Macintosh.

– Anecdotario vírico de 2004 (23/12/04).

Entre los códigos maliciosos aparecidos en 2004 destaca -en primer lugar-,
Sasser, que ha sido el gusano más dañino, ya que provocó una de las
epidemias más graves que se recuerdan. El más sofisticado ha sido Noomy.A,
que construye páginas web infectadas por doquier y envía mensajes a canales
de chat como si de un usuario real se tratara. En la categoría de más
parlanchín sobresale Amus.A, que utiliza el Speech Engine del sistema
operativo XP para emitir un mensaje anunciando su presencia.

– Desbordamiento de buffer en el demonio FTP de HP-UX (24/12/04).

Se ha detectado una vulnerabilidad de desbordamiento de buffer remoto que
afecta al demonio de FTP (File Transfer Protocol), incluido en diversas
versiones de los sistemas HP-UX de Hewlett-Packard. Según ha publicado
iDefense, el problema se origina cuando el citado demonio se configura -a
través de /etc/inetd.conf-, para registrar la información de debug con el
parámetro -v. Esta vulnerabilidad podría ser aprovechada por un atacante, al
realizar una petición con un comando demasiado largo. Como contramedida se
recomienda no emplear el parámetro -v en el demonio FTP en /etc/inetd.conf.
A su vez, para corregir el problema, HP ha publicado cuatro actualizaciones.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática