Resumen semanal por Panda Software.

En los cinco últimos días, hemos informado de las noticias que, brevemente, se mencionan a continuación

Resumen semanal por Panda Software.y a las que puede accederse en:
www.pandaantivirus.com.ar/seguridadinformatica

– Vulnerabilidad en Microsoft WINS (29/11/04).

Según ha publicado SecurityTracker, se ha detectado un problema de seguridad
en WINS, que permite la ejecución de código arbitrario en los sistemas
afectados. La vulnerabilidad reside en la posibilidad de que un usuario
pueda enviar, al servidor objeto del ataque y a través del puerto TCP 42,
paquetes WINS especialmente creados.

– Usuarios domésticos, banda ancha y seguridad (30/11/04).

La banda ancha ha llevado a los hogares la posibilidad de hospedar servicios
que antes eran impensables con una conexión doméstica, como sistemas de
descarga a través de programas de intercambio de archivos punto a punto
(P2P). Generalmente, este tipo de servicios requieren que, de forma
ininterrumpida o por largos periodos de tiempo, el sistema mantenga una
serie de puertos accesibles desde Internet. En muchos casos, y debido a una
configuración errónea (realizada con los valores por defecto, o con otros
nuevos establecidos a posteriori), quedan expuestos en Internet todos los
puertos del PC doméstico.

– Denegación de servicio en CuteFTP Professional (01/12/04).

SecurityTracker ha anunciado la existencia de una vulnerabilidad de
Denegación de Servicio (DoS), en la versión 6.0 del cliente de FTP CuteFTP
Professional. El problema reside en cómo procesa el referido cliente las
respuestas del servidor FTP. Debido a él, si un servidor envía un código de
respuesta especialmente construido y un texto, también creado de forma
maliciosa, un atacante podrá provocar que el cliente deje de funcionar.

– Importante actualización para Internet Explorer 6 (02/12/04).

Microsoft ha publicado una actualización que resuelve un desbordamiento de
buffer en Internet Explorer 6, que permite ejecutar código arbitrario y
controlar totalmente los sistemas vulnerables. El desbordamiento de buffer
se produce al tratar los atributos SRC y NAME de las etiquetas IFRAME. En la
práctica, un atacante podría aprovecharse de él preparando un documento html
malicioso que, cuando sea visualizado, permita ejecutar -de forma remota-
código arbitrario y obtener el control del sistema vulnerable.

– Top Ten de los virus más frecuentemente detectados por Panda ActiveScan en
noviembre (03/12/04).

Noviembre ha sido un mes bastante irregular en lo que a actividad vírica se
refiere. Aunque en líneas generales puede calificarse como un periodo
tranquilo, tampoco han faltado algunos sobresaltos, como los provocados por
la aparición de Sober.I y de la familia de gusanos Tasin. A pesar de todo, y
por sexto mes consecutivo, Downloader.GK ha sido el código malicioso que más
ataques ha protagonizado, concretamente, el 19,46%. En segunda posición,
aunque a mucha distancia del primero, aparece Mhtredir.gen (6,86%), seguido
por Netsky.P (4,70%)y Mabutu.A (4,62%).

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Recursos para Webmaster, Herramientas Gratuitas para su sitio web:
www.pandaantivirus.com.ar/webmasters

Toda la información sobre seguridad informática:
www.pandaantivirus.com.ar/seguridadinformatica

Fuente:
Información de Panda Software.

Dast Informática S.R.L.
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática