Resumen semanal por Panda Software.

Esta semana se ha ofrecido las noticias que, brevemente, se mencionan a
continuación…

Resumen semanal por Panda Software.y a las que puede accederse en:
www.pandaantivirus.com.ar/seguridadinformatica

– Ataques a cuentas con nombre de usuario por defecto (13/09/04).

Los ataques que se denominan “por diccionario” y “fuerza bruta” son muy
empleados contra los sistemas de autenticación, para averiguar contraseñas.
El primero mencionado consiste en, dado un nombre de usuario, ir probando
contraseñas que se extraen de un listado. El ataque por fuerza bruta es muy
similar al de diccionario, aunque en vez de utilizar un listado delimitado
emplea todas las combinaciones posibles de caracteres.

– Múltiples vulnerabilidades en sistemas BEA WebLogic (14/09/04).

BEA ha publicado nueve avisos de seguridad en los que informa de la
existencia de diversos problemas que afectan a sus productos de la familia
WebLogic Server. Además, ha anunciado la disponibilidad de las
actualizaciones que los corrigen, o de las acciones a realizar para no
resultar afectados por ellos. Algunas de las vulnerabilidades son graves, ya
que posibilitan el robo de información confidencial, la obtención de cuentas
de administración o la ejecución de comandos de forma no autorizada.

– Actualizaciones de seguridad de Microsoft (15/09/04).

Microsoft ha informado -en los boletines MS04-27 y MS04-28-, de la
disponibilidad de dos actualizaciones que resuelven vulnerabilidades que
podrían permitir a un atacante ejecutar código arbitrario. Uno de los
citados problemas de seguridad ha sido catalogado como “crítico”, y reside
en el módulo de procesamiento del formato de imagen JPEG, que se halla en
muchos programas de Microsoft. Por su parte, el segundo de los mencionados
problemas de seguridad ha sido calificado por Microsoft como “importante”, y
afecta a varios de sus programas como Word, Office, FrontPage, Publisher y
Work Suite.

– Las últimas versiones de Mozilla, Firefox y Thunderbird corrigen diez
fallos de seguridad (16/09/04).

News.com ha anunciado que la versión 1.7.3 de Mozilla, la 1.0 de Firefox RC
y la 0.8 de Thunderbird resuelven diez problemas de seguridad. Tres de las
vulnerabilidades son consideradas críticas, ya que pueden permitir a un
atacante ejecutar código malicioso en el sistema afectado. Los mencionados
problemas tienen su origen en el tratamiento inadecuado de tarjetas de
visita electrónicas (conocidas como “vCards”), imágenes BMP de gran tamaño y
enlaces que incluyen nombres con caracteres no imprimibles.

– Ataques a través de rebote de puertos (17/09/04).

Los ataques por rebote de puertos (“port bouncing”) permiten utilizar uno o
más sistemas intermedios para ocultar la dirección IP desde la que se
origina la agresión, dificultando así que se le pueda seguir el rastro. Un
ejemplo muy básico de la necesidad de ocultar la IP puede encontrarse en los
ataques contra sitios web, que se basan en realizar cientos de peticiones en
un intento de identificar algún CGI vulnerable o puerta trasera existente.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática